Бесплатный SSL сертификат для OpenServer
Здесь будет инструкция по получению и применению бесплатных сертификатов на бесплатном сервере
- Скачайте файл bat сюда C:\OSPanel\userdata\config\cert_files
2. Параметры:
- DOM — домен для которого создается сертификат
- DOM_KEY — как будет называться папка с сертификатами и префикс у файлов сертификата. Указываем тут домен без зоны или сокращенное название домена, чтобы вам было понятно от какого домена текущий сертификат.
- APACHE_VER — имя папки апачи сервера из
C:\OSPanel\modules\http\
. Из этого сервера будет использована библиотекаopenssl
для создания сертификатов.
3. Добавляем созданный сертификат в хранилище сертификатов Windows
Для этого запускаем файл DOM_KEY/DOM_KEY-rootCA.crt
.
4. Изменяем скопированный файл конфигурации
C:\OSPanel\userdata\config\Apache_2.4-PHP_7.2-7.4_vhost.conf
— поправляем в нем пути до созданных файлов сертификатов.
5. Перезагружаем сервер и готово!
Процесс применения уже выпущенного SSL-сертификата (HTTPS) в Open Server зависит от версии и конфигурации вашего Open Server.
Обычно, шаги следующие:
1. Закройте Open Server, если он запущен.
2. Откройте папку "cert" в директории установки Open Server. Обычно она находится в C:\OSPanel\userdata\config\cert.
3. Скопируйте ваш SSL-сертификат (файлы с расширением .crt) и приватный ключ (с расширением .key) в эту папку.
4. Если вы используете пользовательский интерфейс Open Server, запустите Open Server и перейдите в раздел "Настройки". Затем выберите вкладку "Сертификаты".
5. Нажмите кнопку "Добавить" и выберите файлы сертификата и ключа в папке "cert". Убедитесь, что поля "Пароль" и "Подтверждение пароля" пустые.
6. Нажмите "ОК" для сохранения изменений, затем перезапустите Open Server. Теперь ваши сайты должны использовать HTTPS.
Обратите внимание, что вам может потребоваться настроить веб-сервер (Apache или Nginx) для использования вашего SSL-сертификата. Это может включать настройку виртуальных хостов, перезапись URL и другие изменения конфигурации. Обратитесь к документации Open Server или Google для получения дополнительной информации.
11 комментариев
Can't open "C:\OpenSSL-Win64\bin\openssl.cfg" for reading, No such file or directory
900D0000:error:80000003:system library:BIO_new_file:No such process:crypto\bio\bss_file.c:67:calling fopen(C:\OpenSSL-Win64\bin\openssl.cfg, r)
900D0000:error:10000080:BIO routines:BIO_new_file:no such file:crypto\bio\bss_file.c:75:
Важно только это: https://habr.com/ru/articles/667158/
Всё что нужно было сделать это вносить изменения в файле C:\OSPanel\domains\site\Apache_2.4-PHP_7.2-7.4_vhost.conf
А я неделю мозг ломал почему ничего не работает, вносил в C:\OSPanel\userdata\config\Apache_2.4-PHP_7.2-7.4_vhost.conf
2. C:\Certbot
3. cd C:\Certbot\bin
4. certbot certonly --authenticator manual
5. lp85d@mail.ru
6. Y и Y
7. 1688мск. ru, www.1688msk.ru
8. http://1688msk.ru/.well-known/acme-challenge/Hgjf_T-j5RMeuf9WLRrDnecJa3NTTXjK0kFhZFENanM
9. Готово
Нажмите Enter, чтобы продолжить
Сертификат успешно получен.
Сертификат сохраняется по адресу: C:\Certbot\live\1688msk.ru\fullchain.pem
Ключ сохраняется по адресу: C:\Certbot\live\1688msk.ru\privkey.pem
Срок действия этого сертификата истекает 13 марта 2024 г.
Эти файлы будут обновлены при продлении сертификата.
СЛЕДУЮЩИЕ ШАГИ:
- Этот сертификат не будет продлен автоматически. Для автоматического продления сертификатов --manual требуется использование сценария проверки подлинности (--manual-auth-hook), но он не был предоставлен. Чтобы продлить этот сертификат, повторите ту же команду certbot до истечения срока действия сертификата.
1. cd C:\Certbot\bin
2. certbot certonly --force-renewal -d parserposter.ru
3. ji1.ru/certbot в моём случае 1
4. Готово сертификаты сгенерированы
5. Указываем путь до live или archive
C:\ospanel\domains\parserposter.ru\Apache_2.4-PHP_7.2-7.4_vhost.conf
SSLCertificateFile "C:\Certbot\archive\parserposter.ru\fullchain1.pem"
SSLCertificateKeyFile "C:\Certbot\archive\parserposter.ru\privkey1.pem"
Renewing an existing certificate for parserposter.ru
Successfully received certificate.
Certificate is saved at: C:\Certbot\live\parserposter.ru\fullchain.pem
Key is saved at: C:\Certbot\live\parserposter.ru\privkey.pem
This certificate expires on 2024-03-18.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
Ну и сервер нужно запустить с алиасами www если требуется
cd C:\Certbot\bin
certbot -v certonly --cert-name 1688msk.ru --manual
1688msk.ru www.1688msk.ru
lp85d@mail.ru
Y затем Y подтвердить получение писем
Создаём файл
Нажимаем Enter и готово
Программа создаст новую папку с сертификатами C:\Certbot\archive\1688msk.ru-0001
Ну и сервер нужно запустить с алиасами www если требуется
cd C:\Certbot\bin
certbot -v certonly --cert-name parserposter.ru --manual
parserposter.ru www.parserposter.ru
lp85d@mail.ru
Y затем Y подтвердить получение писем
Создаём файл
Нажимаем Enter и готово
@ A 31.148.49.50
www CNAME bestvoise.ru
certbot -v certonly --cert-name bestvoise.ru --manual
bestvoise.ru www.bestvoise.ru
В файле укажем путь до сертификатов, перезагружаем сервер и готово
C:\ospanel\domains\bestvoise.ru\Apache_2.4-PHP_7.2-7.4_vhost.conf