AK
Товарищи, помогите тупому ссл настроить)
Size: a a a
2020 March 10
AK
Я механику плохо представляю, серт для хттпс ведь генерится с помощью корневого серта, правильно?
AK
у меня локальный ресурс, публичные сертификаты не нужны, нужно только чтобы внутри на самоподписные сертификаты не ругалось
АН
у меня локальный ресурс, публичные сертификаты не нужны, нужно только чтобы внутри на самоподписные сертификаты не ругалось
А зачем тебе самоподписанные, возми халявные летсинкрипт
АН
и там автообновление есть.
AK
А зачем тебе самоподписанные, возми халявные летсинкрипт
да в целях собсного развития просто, хочу разобраться в теме :)
АН
выписал серц, в настройках вебсервака указал редирект на 443 и там указываешь откуда брать серт
АН
да в целях собсного развития просто, хочу разобраться в теме :)
Тема проста как тапочек. Привязываешь ip к домену, выписываешь серц, и дальше прописываешь откуда его брать в вебсерваке
AK
выписал серц, в настройках вебсервака указал редирект на 443 и там указываешь откуда брать серт
ну это понятно, но у меня 1с по нему ходить планирует и оно после этого говорит вот
AK
просит корневой серт установить
АН
ууууу виндааааа
AK
а у меня нет, я в опенссл просто командой
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
:)
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
:)
AK
ууууу виндааааа
это 1с на винде, апач на центосе
АН
апач, делаешь прокси. Понятненько.
PZ
Я механику плохо представляю, серт для хттпс ведь генерится с помощью корневого серта, правильно?
генерится просто так из носа. подписывается с помощью корневого
AK
генерится просто так из носа. подписывается с помощью корневого
А корневой тоже надо сгенерить?
PZ
А корневой тоже надо сгенерить?
ну, вообще, да.
и распространить на клиентах
и распространить на клиентах
AK
ну, вообще, да.
и распространить на клиентах
и распространить на клиентах
А каков порядок? Мне имеющиеся серты надо грохнуть, сгенерить са, потом сгенерить новые серты и подписать с помощью са?
PZ
А каков порядок? Мне имеющиеся серты надо грохнуть, сгенерить са, потом сгенерить новые серты и подписать с помощью са?
ну вроде того
грохать не обязательно. а то еще венду сломаешь
грохать не обязательно. а то еще венду сломаешь