SSL для OpenServer 6.x.x

[Schmit100-lab]

Добрый день. (Пост кажется большим, но на самом деле это одна тема и подробное описание). У меня есть сайт, в качестве сервера я использую домашний компьютер и OpenServer 6.3.5. Я так же использую статичный IP и доменное имя купленное на reg.ru. Cхема работы следующая: интернет кабель заходит в роутер, а из из роутера выходит 2 провода: 1 на сервер, 2 на домашний компьютер. Я люблю читать документацию потому, что она лишена эмоций. Весь механизм подключил, aliases работают. На сайт можно заходить по доменному имени с любого пк включая сервера.

Обсуждение создано в связи: в темах с тегом SSL обсуждается некоторые нюансы, небольшие частные проблемы некоторых пользователей, а в документации в частности в разделе (Импорт корневого SSL-сертификата) возможно не достаточно общей информации для решения проблемы в некоторых случаях, которые можно собрать со временем в данном обсуждении.

Итак:
Проблема №1: Возникла проблема с установкой SSL сертификата в OpenServer 6 . x. x (Недостаточно информации с общим алгоритмом решения задачи).

-Я заказал сертификат SSL от reg.ru вида DomainSSL. Сертификат активен, есть надпись в ЛК reg.ru. В разделе SSL в ЛК на reg.ru я получил 4 файла:

Сертификат: certificate.crt

CSR-запрос: certificate.csr

Корневой сертификат: certificate_ca.crt

Private Key: certificate.key

-На электронную почту от reg.ru получил письмо следующего содержания:
«Внимательно прочитайте указанную ниже информацию. В письме содержатся данные, которые используются для установки SSL-сертификата на хостинг для вашего домена.
Эта информация не должна попасть в руки злоумышленников!
Ваш сертификат предоставлен ниже.....
Корневой сертификат.....
Промежуточный сертификат....
Запрос на получение сертификата....»
-Из раздела документации (импорт корневого SSL-сертификата) я узнал: (2. Путь к сертификату: data\ssl\root\cert.crt). Значит это путь сертификату. Я открыл каталог ssl\root там лежит cert.crt;.cert.key,как с ними работать в документации не написано.

В базt знаний reg.ru (статья): "Установка SSL-сертификата на Apache(https://help.reg.ru/support/ssl-sertifikaty/3-etap-ustanovka-ssl-sertifikata/ustanovka-ssl-sertifikata-na-apache#1)" указано:
«Чтобы установить SSL:
1.
Создайте на вашем сервере в каталоге /etc/ssl/ файлы domain_name.crt, private.key и chain.crt со следующим содержимым:

domain_name.crt — сам сертификат;

private.key — приватный ключ;

chain.crt — цепочка сертификатов, которая содержит сначала промежуточный сертификат и следом за ним корневой (с новой строки без пробелов и пустых строк).»

Однако в OpenServer 6.х.х изначально существует путь с каталогом OSPanel\data\ssl. В каталоге ssl представленные файлы: (Рис. 1).
Далее в каталоге OSPanel\data\ssl\root представлены файлы: cert.crt; cert.key
В каталоге OSPanel\data\ssl\projects представлены каталоги с моими проектами, а в используемом проекте [A2] представлены файлы:
cert.crt;
cert. csr;
cert.key
В каталоге OSPanel\data\ssl\modules представлены каталоги с существующими модулями, а в используемом модуле PHP-8.2 представлены файлы: cert.crt; cert. csr; cert.key

Далее из статьи базы знаний "Установка SSL-сертификата на Apache":
«2
Откройте файл конфигурации (я не знаю какой это именно файл) Apache. В зависимости от особенностей вашего сервера этот файл находится по одному из следующих адресов:

для CentOS: /etc/httpd/conf/httpd.conf;
для Debian/Ubuntu: /etc/apache2/apache2.conf;

если вы устанавливаете SSL-сертификат на OpenServer, используйте путь к его корневой папке. В конце файла создайте копию блока «VirtualHost». Укажите для блока порт 443 и добавьте внутри него строки:
SSLEngine on

SSLCertificateFile /etc/ssl/domain_name.crt

SSLCertificateKeyFile /etc/ssl/private.key

SSLCertificateChainFile /etc/ssl/chain.crt»

"PS названия файлов в каталоге OSPanel\data\ssl гитхаб исправляет сам названия такие:
церт.црт;
церт.цср;
церт.кей"
Верно ли я понимаю, что нужно заменить файлы:
cert.crt;
c e r t. csr;
cert.k e y

в каталогах
OSPanel\data\ssl\root;
OSPanel\data\ssl\projects;
OSPanel\data\ssl\modules;

на файлы с REG.RU:

Сертификат: certificate.crt

CSR-запрос: certificate.csr

Корневой сертификат: certificate_ca.crt

Private Key: certificate.key

а потом в конфигурационном файле OpenServer (я не знаю что это за файл, сомнительно, что это OSPanel\home\A2.osp\project.ini Как он именно называется?) в конце файла создайте копию блока «VirtualHost», указать для блока порт 443 и добавить внутри него строки:

SSLEngine on

и соответственно путь к файлам:

OSPanel\data\ssl\root
certificate.crt

certificate.csr

certificate_ca.crt

certificate.key

OSPanel\data\ssl\projects
certificate.crt

certificate.csr

certificate_ca.crt

certificate.key

OSPanel\data\ssl\modules\PHP=8.2
certificate.crt

certificate.csr

certificate_ca.crt

certificate.key
Или нужно в путь OSPanel\data\ssl\и далее в нужные папки вставить файлы:
domain_name.crt — сам сертификат;
private.key — приватный ключ;
chain.crt — цепочка сертификатов, которая содержит сначала промежуточный сертификат и следом за ним корневой (с новой строки без пробелов и пустых строк).

Или это вообще не верная реализация?

[Schmit100-lab]

Я скопировал файлы certificate.crt, certificate.key в каталог E:\OSPanel\user\ssl
В project.ini (E:\OSPanel\home\A2.osp)
[A2]

php_engine = PHP-8.2

ip = 192.168.1.178
aliases = мойсайт.рф

ssl = on
ssl_cert_file = E:\OSPanel\user\ssl\certificate.crt

ssl_key_file = E:\OSPanel\user\ssl\certificate.key
SSL не работает, что я делаю не так?

[OSPanel]

Так у вас вообще ничего не должно работать, даже сам проект, служебный каталог должен называться .osp, а не A2.osp.
Неверный путь: E:\OSPanel\home\A2.osp
Верный путь: E:\OSPanel\home\A2.osp

[OSPanel]

[зачеркнуто]Так у вас вообще ничего не должно работать, даже сам проект, служебный каталог должен называться .osp, а не A2.osp.[/зачеркнуно]
А нет, извиняюсь, это кушает слеш сам github.

Ваша конфигурация верна, показывайте какая конкретно ошибка в браузере.

[Schmit100-lab]

Открываем сайт на сервер (Рис. 1 (Шаг 1), Открываем сайт на сервер (Рис. 2 (Шаг 2), Открываем сайт на сервер (Рис. 3 (Шаг 3), Открываем сайт на сервер (Рис. 4 (Шаг 4). Открытие с любого компьютера (Рис. 5).

[Schmit100-lab]

{Гипотеза:}
У меня 4 файла от reg.ru

Сертификат: certificate.crt

CSR-запрос: certificate.csr

Корневой сертификат: certificate_ca.crt

Закрытый ключ: certificate.key
Возможно нужно
ssl = on
ssl_cert_file = E:\OSPanel\user\ssl\certificate.crt
ssl_cert_file = E:\OSPanel\user\ssl\certificate_ca.crt
ssl_cert_file = E:\OSPanel\user\ssl\chain.crt
ssl_key_file = E:\OSPanel\user\ssl\certificate.key

chain.crt (цепочка сертификатов, которая содержит сначала промежуточный сертификат и следом за ним корневой (с новой строки без пробелов и пустых строк)) Это метод от рег.ру:

(https://help.reg.ru/support/ssl-sertifikaty/3-etap-ustanovka-ssl-sertifikata/ustanovka-ssl-sertifikata-na-apache#1)

Не сработало.

[OSPanel]

Всё работает так, как и должно быть. Вы корректно установили сертификат и ключ, после чего у вас открывается ваш домен по адресу https://мойсайт.рф. Да, он ругается на незащищенность, но дело не в сертификате, а скорее всего в том, что у вас есть смешанный контент на странице, т.е. что-то грузится по http или по https с недействительным сертификатом, например с адреса https://а2.

Вы не можете ждать корректной работы сайта по адресу https://а2 после установки собственных сертификатов. Используйте тот адрес, для которого выдан ваш сертификат, т.е. https://мойсайт.рф.

Ещё раз. Корректно будет работать только то доменное имя, что указано в сертификате. Ни название проекта, ни домены указанные как алиасы, не будут работать с вашим сертификатом, если не совпадают с именем домена указанном в сертификате.

[OSPanel]

Ну и то, что вы делаете с конфигом, указывая одну настройку 3 раза в конфиге проекта, позволяет думать что вы вовсе не читали документацию. Пожалуйста, изучите документацию и не пытайтесь настраивать программу действиями "из головы", так вы впустую теряете своё время.

НЕПРАВИЛЬНО

ssl_cert_file = E:\OSPanel\user\ssl\certificate.crt
ssl_cert_file = E:\OSPanel\user\ssl\certificate_ca.crt
ssl_cert_file = E:\OSPanel\user\ssl\chain.crt

[Schmit100-lab]

Спасибо большое! Я 3 раза написал одну и туже команду, как гипотезу, так как не знал, что:

"Всё работает так, как и должно быть. Вы корректно установили сертификат и ключ, после чего у вас открывается ваш домен по адресу https://мойсайт.рф. Да, он ругается на незащищенность, но дело не в сертификате, а скорее всего в том, что у вас есть смешанный контент на странице, т.е. что-то грузится по http или по https с недействительным сертификатом, например с адреса https://а2.

Ошибка в том, что в конфигурационном файле project.ini (E:\OSPanel\home\A2.osp) осталось тестовое название проекта [A2] но в сертификате SSL находится настоящий доменный адрес, который естественно не совпадал с тестируемым.

Вот как было (ошибочно) project.ini:

[A2]

php_engine = PHP-8.2

ip = 192.168.1.178
aliases = мойсайт.рф

ssl = on
ssl_cert_file = E:\OSPanel\user\ssl\certificate.crt
ssl_key_file = E:\OSPanel\user\ssl\certificate.key

Вот как необходимо (правильно) project.ini:

[мойсайт.рф]

php_engine = PHP-8.2

ip = 192.168.1.178
aliases = мойсайт.рф

ssl = on
ssl_cert_file = E:\OSPanel\user\ssl\certificate.crt
ssl_key_file = E:\OSPanel\user\ssl\certificate.key

Далее был создан файл (E:\OSPanel\home\A2) .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

И еще раз проверены открыты ли порты 443 (https) 80 (http) на роутере и брандмауэр(firewall) сервера.
Теперь все работает великолепно, защищенное соединение (https) на всех компьютерах мира.

Господа читайте документацию это даст понимание процессов. Читать документацию нужно полностью. Читать документацию нужно несколько, несколько раз. Это позволит ориентироваться в смежных процессах. А дальше позволяет успокоится и решить задачу. На это может уйти несколько беспокойных дней. Документация успокаивает. Спасибо большое поддержке и верное направление, мысль разработчиков с большим опытом невероятно ценная. Я ваш спонсор.