Мой старт в интернет!

Для создания рабочего защищенного (https) хоста необходимо выполнить следующие действия:

  1. Создать центр сертификации для сервера (выполняется один раз)
  2. Создать корневой сертификат для сервера (выполняется один раз)
  3. Создать сертификат для хоста
  4. Создать рабочий защищенный (https) хост

Для создания центра сертификации для сервера выполните команду

mysrv @ create ca ИМЯ ГОРОД ОБЛАСТЬ ОРГАНИЗАЦИЯ СТРАНА EMAIL

где ИМЯ — имя владельца центра сертификации
ГОРОД — наименование города
ОБЛАСТЬ — наименование области
ОРГАНИЗАЦИЯ — наименование организации
СТРАНА — двухбуквенное наименование страны (ISO 3166-1)
EMAIL — электронный адрес владельца центра сертификации (RFC 2821)

При необходимости ввода пробела в наименовании следует заменить пробел на знак подчеркивания
Символы в наименовании преобразуются в прописные
Символы в e-mail преобразуются в строчные
Кириллическое наименование транслитерируется

Пример

mysrv @ create ca James_Bond London Greater_London MI-6 UK agent007@sis.gov.uk
mysrv @ create ca остап_бендер новые_васюки старгородская рога_и_копыта ua ostap.bender@ukr.net

После выполнения команды в папке W:\conf будут созданы необходимые папки и файлы для центра сертификации

Создание центра сертификации выполняется только один раз.

Для создания корневого сертификата для сервера выполните команду

mysrv @ create rcrt ПАРОЛЬ

При выполнении команды необходимо ввести подтверждение заданного пароля
Создание корневого сертификата выполняется только один раз.

Для создания сертификата для хоста выполните команду

mysrv @ create hcrt имя_хоста

Для создания рабочего https-хоста выполните команду

mysrv @ create shost имя_хоста

Пример:

mysrv @ create hcrt secure.mysite.net
mysrv @ create shost secure.mysite.net
mysrv @ create hcrt клуб.мойсайт.рф
mysrv @ create shost клуб.мойсайт.рф

Алиас имени сервера с префиксом www для защищенного (https) хоста не создается

В строке адреса (URL) браузера введите:

http://имя_хоста

Для создание защищенного (https) хоста с использованием единого (вайлдкард) ssl-сертификата для домена необходимо сначала создать такой сертификат командой

mysrv @ create *crt домен

а затем создать хост командой

mysrv @ create *shost субдомен домен
Пример
mysrv @ create *csr mysite.net
mysrv @ create *shost secure mysite.net
mysrv @ create *shost club mysite.net


9 комментариев на «Создание https-хоста»

  • Спасибо за серверный пакет! Есть один вопрос: как создать один ssl сертификат на все субдомены в домене типа *.site.ru?

    • В версии пакета 2.0.4 ssl-сертификат для вайлкард-домена создать нельзя . Хотя функциональность такую реализовать не сложно.

    • Проапдейтите пакет до версии 2.0.5

  • Хороший серверный пакет, подскажите, как сделать, чтобы при входе на сайт запрашивался сертификат, заранее созданный и импортированный в личное хранилище. (клиентский сертификат), и возможно ли реализовать в этом пакете такое — у каждого клиента на сайте есть личный кабинет, и при входе и запросе сертификата он выбирая его, попадал в свой кабинет? Т.е. каждый клиентский сертификат будет индивидуален для своего клиента.

    • Для использования других (не созданных пакетом) сертификатов необходимо в файле конфигурации защищенного рабочего хоста W:\conf\hosts\имя_хоста.conf задать пути к файлам сертификата и ключа в строках

        SSLCertificateFile /conf/ca/crt/имя_хоста.crt
        SSLCertificateKeyFile /conf/ca/key/имя_хоста.key
      # SSLCertificateChainFile /conf/crt/имя_хоста.ca-bundle

      После редактирования файла конфигурации хоста необходимо перегрузить апач

      Сертификат создается для хоста или для домена и используется для шифрования трафика, а не для идентификации пользователя сайта

      Что вы понимаете под кабинетом клиента?
      Если это пользовательская вэб-папка, то используйте mod_userdir
      Если кабинет пользователя сайта, то эту логику должен реализовывать сайт и, по-моему, к апачу и соответственно к пакету это не имеет никакого отношения
      Реализуется сие системами управления контентом
      Или я вас не правильно понял?

  • Да, скорее я неправильно обьяснил.
    Можно ли воспользоваться вашим пакетом, чтобы создать помимо
    1.Создать центр сертификации для сервера (выполняется один раз)
    2.Создать корневой сертификат для сервера (выполняется один раз)
    3.Создать сертификат для хоста
    4.Создать рабочий защищенный (https) хост
    ещё и
    5.Создать клиентский сертификат (который будет запрошен при входе на сайт), чтобы если этого сертификата нет, пользователь не смог бы войти на сайт?

    • SSL-сертификат создается для хоста или для домена.
      Апач загружает такой сертификат при старте и использует его для шифрования трафика между хостом и клиентом.
      Создать клиентский сертификат — проблемы нет.
      Почитайте здесь про ssl-аутентификацию клиентов

  • Здравствуйте, очень интересный у Вас пакет. Возможно ли в ним использовать сертификаты для сайтов, созданные другими са, например, StartSSL? Если да, то как?

Добавить комментарий для Дмитрий Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Для подтверждения, что вы не робот, решите задачу * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

WebMoney

Вы можете оказать посильную помощь на поддержку сайта и развитие проектов переводом средств на кошельки платежной системы WebMoney

Z325624025520
E360373898601
U279044372586
R180028144815

Комментарии

QR