Сертифікат SSL для сервера та ISPmanager

By Webmaster On 17 березня 2015 In Debian

При інсталяції сервера та панелі ISPmanager генерація SSL сертифікату проходить без проблем. Якщо ж айпі сервера заміняється то виникає питання з недійсністю SSL сертифікату. ISPmanager можна відкривати через посилання /manager/ або через порт 1500. Чи то документація чи то форум ISPm кажуть, що на порті використовується SSL сертифікат ISPmanager, котрий лежить в /usr/local/ispmgr/etc/ (server.crt, server.key). А при переході за посиланням – SSL сертифікат з Апача – /etc/apache2/ssl.key/server.key та/etc/apache2/ssl.crt/server.crt.

Приблизно так воно і є. Самопідписаний SSL сертифікат можна згенерувати:

/usr/bin/openssl req -x509 -days 7305 -newkey rsa:4096 -nodes -keyout server.key -out server.crt

де 7305 – тривалість дії в днях = 20 років, 4096 (2048)- бітність ключа. Відповідаючи на запитання Common Name маємо вказати, на який домен ми створюємо SSL сертифікат. Якщо вкажемо IP – SSL сертифікат буде дійсний лише при заході на IP. На всі домени поширюватися не буде. Можемо вказати *.domain.com тоді SSL сертифікат буде дійсний для всіх піддоменів але не для основного домену. Маячня, чи не так?

Ми отримаємо два файли (server.crt, server.key) і тепер маємо їх помістити куди треба – Апач та/або ISPmanager. Такий самопідписаний ключ все ще буде викликати нарікання зі сторони браузера за те що він такий самопідписаний. Але на старий айпі тепер скаржитися не буде.

Ніби існує опція -config, котра аргументом приймає ім’я .ini файлу, де можна вказати цілий перелік валідних доменів та айпі в блоці [alt_names] – гугліть.

Related Posts

Напишіть відгук

Ваша пошт@ не публікуватиметься. Обов’язкові поля позначені *

* Copy This Password *

* Type Or Paste Password Here *

Можна використовувати XHTML теґи та атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>