А АFriday, 1 February 2019

OpenServer и SSL.

Всем привет.

SSL сертификат имеет важное значение в поисковой выдачи при продвижении и уже очень многие сайты перешли на его использование. Сам Google все больше и больше любит сайты с  префиксом https. Тестируя новый проект на локальном хостинге поднятым под OpenServer наступила необходимость проверить его работу именно как https-версией.  Хотя OpenServer и поддерживает из коробки https его еще надо подружить с самой системой на тему SSL сертификатов. которые надо создать и установить. Поэтому малость поколдуем для этого.

Для начала редактируем файл generate.bat перезаписывая нашим содержимым (дополнительно, вместо mysite.ua в двух местах прописываем свой сайт)
OSPanel\modules\http\Ваша_Версия_PHP\conf\generate.bat

@echo off

set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=mysite.ua/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=mysite.ua/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048

В той же папке OSPanel\modules\http\Ваша_Версия_PHP\conf\ создаем текстовый файл под названием v3.txt с содержимым (в dns прописываем название сайта или сайтов):

nsComment = "Open Server Panel Generated Certificate"
basicConstraints = CA:false
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = mysite.ua
DNS.2 = mysupersite.ua

Запускаем generate.bat. Ждём пару минут до завершения его работы.



Копируем из той же папки созданные файлы "rootCA.crt, rootCA.key, rootCA.srl, server.csr, server.key, server.crt, dhparam.pem" в "OSPanel\userdata\config\cert_files" с заменой.

Так же копируем файл OSPanel\userdata\config\Apache-Ваша_Версия_Apache_vhost.conf в папку с нужным вам сайтом OSPanel\domains\mysite.ua

Устанавливаем сертификаты: запускаем файл rootCA.crt и устанавливаем строго в "Доверенные корневые центры сертификации" и второй файл server.crt и устанавливаем строго в "Личное".

Перезапускаем web-браузер и OSPanel.

Готово!

No comments:

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное