Всем привет.
Для начала редактируем файл generate.bat перезаписывая нашим содержимым (дополнительно, вместо mysite.ua в двух местах прописываем свой сайт)
OSPanel\modules\http\Ваша_Версия_PHP\conf\generate.bat
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=mysite.ua/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=mysite.ua/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048
В той же папке OSPanel\modules\http\Ваша_Версия_PHP\conf\ создаем текстовый файл под названием v3.txt с содержимым (в dns прописываем название сайта или сайтов):
nsComment = "Open Server Panel Generated Certificate"
basicConstraints = CA:false
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = mysite.ua
DNS.2 = mysupersite.ua
Запускаем generate.bat. Ждём пару минут до завершения его работы.
Копируем из той же папки созданные файлы "rootCA.crt, rootCA.key, rootCA.srl, server.csr, server.key, server.crt, dhparam.pem" в "OSPanel\userdata\config\cert_files" с заменой.
Так же копируем файл OSPanel\userdata\config\Apache-Ваша_Версия_Apache_vhost.conf в папку с нужным вам сайтом OSPanel\domains\mysite.ua
Устанавливаем сертификаты: запускаем файл rootCA.crt и устанавливаем строго в "Доверенные корневые центры сертификации" и второй файл server.crt и устанавливаем строго в "Личное".
Перезапускаем web-браузер и OSPanel.
Готово!
SSL сертификат имеет важное значение в поисковой выдачи при продвижении и уже очень многие сайты перешли на его использование. Сам Google все больше и больше любит сайты с префиксом https. Тестируя новый проект на локальном хостинге поднятым под OpenServer наступила необходимость проверить его работу именно как https-версией. Хотя OpenServer и поддерживает из коробки https его еще надо подружить с самой системой на тему SSL сертификатов. которые надо создать и установить. Поэтому малость поколдуем для этого.
OSPanel\modules\http\Ваша_Версия_PHP\conf\generate.bat
@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=mysite.ua/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=mysite.ua/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048
В той же папке OSPanel\modules\http\Ваша_Версия_PHP\conf\ создаем текстовый файл под названием v3.txt с содержимым (в dns прописываем название сайта или сайтов):
nsComment = "Open Server Panel Generated Certificate"
basicConstraints = CA:false
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = mysite.ua
DNS.2 = mysupersite.ua
Запускаем generate.bat. Ждём пару минут до завершения его работы.
Копируем из той же папки созданные файлы "rootCA.crt, rootCA.key, rootCA.srl, server.csr, server.key, server.crt, dhparam.pem" в "OSPanel\userdata\config\cert_files" с заменой.
Так же копируем файл OSPanel\userdata\config\Apache-Ваша_Версия_Apache_vhost.conf в папку с нужным вам сайтом OSPanel\domains\mysite.ua
Устанавливаем сертификаты: запускаем файл rootCA.crt и устанавливаем строго в "Доверенные корневые центры сертификации" и второй файл server.crt и устанавливаем строго в "Личное".
Перезапускаем web-браузер и OSPanel.
Готово!
No comments:
Post a Comment
А что вы думаете по этому поводу?