Local ssl

Internet: PHP, CGI, stb.

Üdv!

Tudtok valami leírást adni amivel az alábbi megoldható:
Localhoston fut egy weboldal.
Ez elérhető ddns-en. (Valaminev.ddns.net)
Jó lenne ssl-el megoldani de bármit teszek a Chrome azt mondja nem biztonságos.
Elvileg létrehoztam a megfelelő fájlokat. Azokat beállítottam az apache-ba. Importáltam a chrome-ba a key-t de semmi.

Köszönöm!

  • 428 megtekintés

( kroozo v | 2019. 10. 02., sze – 19:48 )

Ha elárulod, hogy hogyan hoztad létre azokat a fileokat, akkor fogunk tudni segíteni.

Hát, ha self-signed cert, akkor azt be kell importálni. A chromeban van a Settings / Advanced / Privacy and security alatt egy Manage Certificates, oda be lehet tenni (vagy a system cert storejába, ha azt a chrome nem szarja le).

Viszont oda nem a keyt kellene beimportálnod, ahogy a nyitóban írtad, hanem a CA certet.

Nem tudom, azzal tisztában vagy-e, hogy ez így csak ott fog menni, másnak nem. Én személy szerint self signed certet, főleg ilyen játszósat nem nagyon trustolnék permanent sehol, inkább nyomnám a tudom-tudom gombot.

Ha van rá valami domain, kérhetsz rá letsencrpytet, az kb mindenhonnan jó.

( torokbalazs | 2019. 10. 02., sze – 20:05 )

sslforfree, letsencryptel nem tudsz csinálni ddnsre?

( SzBlackY | 2019. 10. 02., sze – 20:09 )

Chrome-nak add meg a root CA-dat, mint megbízható legfelsőszintű tanúsítványkibocsátó.
Windows-on ehhez akár a saját useredként, akár az egész gépre be kell importálnod a Megbízható legfelsőszintű tanúsítványkibocsátók közé, Linuxon pedig fel kell venned a CA-k közé (disztrótól is függ, többnyire bemásolod a megfelelő könyvtárba aztán egy update-ca-certificates vagy hasonló hívás rootként, és ha a csirkecsontokat jó sorrendben raktad le és a bolygók is úgy álltak össze, működni fog).

Vagy a már fentebb említett Let's encrypt.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( Wooody | 2019. 10. 03., cs – 08:13 )

Én így csináltam Ubuntu/Debian és Fedoran is! A letsencrypt - lassan minden tárhely szolgáltatónál elérhető.

https://www.tecmint.com/install-free-lets-encrypt-ssl-certificate-for-a…

cd /usr/local
git clone https://github.com/letsencrypt/letsencrypt

cd /usr/local/letsencrypt
./letsencrypt-auto --apache -d your_domain.tld -d www. your_domain.tld

crontab -e
0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d domain.tld >> /var/log/domain.tld-renew.log 2>&1

Ellenőrzés
cat /etc/letsencrypt/renewal/your_domain.tld.conf