Size: a a a

Системное администрирование

2020 March 10

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
Товарищи, помогите тупому ссл настроить)
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
Я механику плохо представляю, серт для хттпс ведь генерится с помощью корневого серта, правильно?
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
у меня локальный ресурс, публичные сертификаты не нужны, нужно только чтобы внутри на самоподписные сертификаты не ругалось
источник

АН

Андрей Новик in Системное администрирование
A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́
у меня локальный ресурс, публичные сертификаты не нужны, нужно только чтобы внутри на самоподписные сертификаты не ругалось
А зачем тебе самоподписанные, возми халявные летсинкрипт
источник

АН

Андрей Новик in Системное администрирование
и там автообновление есть.
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
Андрей Новик
А зачем тебе самоподписанные, возми халявные летсинкрипт
да в целях собсного развития просто, хочу разобраться в теме :)
источник

АН

Андрей Новик in Системное администрирование
выписал серц, в настройках вебсервака указал редирект на 443 и там указываешь откуда брать серт
источник

АН

Андрей Новик in Системное администрирование
A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́
да в целях собсного развития просто, хочу разобраться в теме :)
Тема проста как тапочек. Привязываешь ip к домену, выписываешь серц, и дальше прописываешь откуда его брать в вебсерваке
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
Андрей Новик
выписал серц, в настройках вебсервака указал редирект на 443 и там указываешь откуда брать серт
ну это понятно, но у меня 1с по нему ходить планирует и оно после этого говорит вот
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
просит корневой серт установить
источник

АН

Андрей Новик in Системное администрирование
ууууу виндааааа
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
а у меня нет, я в опенссл просто командой
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
:)
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
Андрей Новик
ууууу виндааааа
это 1с на винде, апач на центосе
источник

АН

Андрей Новик in Системное администрирование
апач, делаешь прокси. Понятненько.
источник

PZ

Pavel Zheltouhov in Системное администрирование
A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́
Я механику плохо представляю, серт для хттпс ведь генерится с помощью корневого серта, правильно?
генерится просто так из носа. подписывается с помощью корневого
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
Веб-сервер 1с
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
Pavel Zheltouhov
генерится просто так из носа. подписывается с помощью корневого
А корневой тоже надо сгенерить?
источник

PZ

Pavel Zheltouhov in Системное администрирование
ну, вообще, да.
и распространить на клиентах
источник

AK

A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́ in Системное администрирование
Pavel Zheltouhov
ну, вообще, да.
и распространить на клиентах
А каков порядок? Мне имеющиеся серты надо грохнуть, сгенерить са, потом сгенерить новые серты и подписать с помощью са?
источник

PZ

Pavel Zheltouhov in Системное администрирование
A̼̪̞l̫̟͊e̸̹ͬx̤̓̄ K̦̼᷆o̜ͬ͟t͚̒̑m͌ͯ̚a͉̖̻n̛̺̥̬̫̹̤͂̇͒n̡̽̈́
А каков порядок? Мне имеющиеся серты надо грохнуть, сгенерить са, потом сгенерить новые серты и подписать с помощью са?
ну вроде того
грохать не обязательно. а то еще венду сломаешь
источник