Установка SSL в OpenServer

SSL сертификат имеет довольно важное значение в поисковой выдачи и работе многих API. Многие сайты уже перешли на https, уверен и ваши сайте в проде уже сидят на нем. Но у многих возникает проблема с работой между локальной и продакшен версией сайтов, поэтому нужно как-то установить локальный сертификат на компьютер. Ниже я расскажу как это сделать, если ваши сайты на локале крутятся на OpenServer. И так приступим:

Редактируем файл перезаписывая нашим содержимым (дополнительно, вместо site.ru в двух местах прописываем свой сайт) OSPanel\modules\http\ВашаВерсияPHP\conf\generate.bat

@echo off
set OPENSSL_CONF=%~dp0..\conf\openssl.cnf
..\bin\openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 5475 -keyout rootCA.key -out rootCA.crt -subj "/CN=site.ru/"
..\bin\openssl req -newkey rsa:2048 -nodes -days 5475 -keyout server.key -out server.csr -subj "/CN=site.ru/"
..\bin\openssl x509 -req -sha256 -days 5475 -in server.csr -extfile v3.txt -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt
..\bin\openssl dhparam -out dhparam.pem 2048

В той же папке OSPanel\modules\http\ВашаВерсияPHP\conf\ создаем текстовый файл под названием v3.txt с содержимым (в DNS прописываем название сайта):

nsComment = "Open Server Panel Generated Certificate"
basicConstraints = CA:false
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = site.ru

Запускаем generate.bat. Ждём несколько минут до завершения, зависит от производительности компьютера.

Копируем из той же папки созданные файлы: rootCA.crt, rootCA.key, rootCA.srl, server.csr, server.key, server.crt, dhparam.pem в OSPanel\userdata\config\cert_files с заменой

Так же копируем файл OSPanel\userdata\config\Apache-ВашаВерсияApache_vhost.conf в папку с нужным вам сайтом OSPanel\domains\ВашСайт.ru

Устанавливаем сертификаты: запускаем файл rootCA.crt и устанавливаем строго в «доверенные корневые центры сертификации» и второй файл server.crt и устанавливаем строго в «личное«.

Перезапустить браузер (иногда необязательно) и OSPanel.

Вот и все, если будут вопросы, пишите в комментарии. Я перепробовал множество способов, но только этот нормально работал.

Добавить комментарий

Вы можете использовать следующие теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

5 × пять =