За последние 24 часа нас посетили 8749 программистов и 853 робота. Сейчас ищут 308 программистов ...

Протокол httpS локально - такое возможно?

Тема в разделе "Прочие вопросы по PHP", создана пользователем A41523, 25 янв 2023 в 05:02.

  1. A41523

    A41523 Активный пользователь

    С нами с:
    19 авг 2013
    Сообщения:
    23
    Симпатии:
    0
    Доброго времени суток всем. Есть вида, XAMPP как можно на сегодняшний день сделать локальный сайт , работающий на протоколе httpS?
     
  2. ADSoft

    ADSoft Старожил

    С нами с:
    12 мар 2007
    Сообщения:
    3.608
    Симпатии:
    686
    Адрес:
    Татарстан
    по инструкции для XAMPP.... или в поисковиках забанили?
     
  3. miketomlin

    miketomlin Старожил

    С нами с:
    9 авг 2016
    Сообщения:
    3.619
    Симпатии:
    603
    Домен(ы) продублируй в паблике, чтобы LE-сертификаты выпускать.
    --- Добавлено ---
    Можно даже бесплатный хостинг использовать без возможности установки сертификатов. Для валидации доменов есть спец. сервисы.
    --- Добавлено ---
    Также можно тупо самоподписанный сертификат использовать.
     
  4. A41524567

    A41524567 Активный пользователь

    С нами с:
    31 янв 2013
    Сообщения:
    74
    Симпатии:
    0
    Вот тут и застрял.
    Что сделал ( все Винда10 + XAMPP 3.3.0)

    Используя C:\xampp\php\extras\openssl\openssl.exe
    сделал три фала ключей, поставил по папкам
    site1.crt
    site1.csr
    site1.key

    В httpd-vhosts.conf дописал

    <VirtualHost *:80>
    ServerAdmin alecs@local.host
    DocumentRoot "/xampp/htdocs/site1.loc"
    ServerName site1.loc
    ServerAlias www.site1.loc
    ErrorLog "logs/site1.log-error.loc"
    CustomLog "logs/site1.log-access.loc" common

    SSLEngine on
    SSLCertificateFile "conf/ssl.crt/site1.crt"
    SSLCertificateKeyFile "conf/ssl.key/site1.key"
    </VirtualHost>

    https://site1.loc/
    Браузер в отказ идет - типо сертификат ему не нравиться
    Веб-сайты подтверждают свою подлинность с помощью сертификатов. Firefox не доверяет site1.loc, потому что издатель его сертификата неизвестен, сертификат является самоподписанным, или сервер не отправляет корректные промежуточные сертификаты.
    Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

    http://site1.loc/
    Bad Request

    Your browser sent a request that this server could not understand.
    Reason: You're speaking plain HTTP to an SSL-enabled server port.
    Instead use the HTTPS scheme to access this URL, please.

    закрываю три строки (SSL...) комментами - по http открывается сайт.

    HELP - что ему не нравиться?
     
  5. miketomlin

    miketomlin Старожил

    С нами с:
    9 авг 2016
    Сообщения:
    3.619
    Симпатии:
    603
    Лучше отдельный хост создай для 443-го порта.

    Пути к файлам полные.

    И нужно проверить подключение файла с осн. настройками, где есть Listen 443, SSLProtocol и т.п.

    Ну, так на то он и самоподписанный. Нужно сказать браузеру, что ничЁ, все равно продолжаем.
    --- Добавлено ---
    Как получить норм. сертификат, выше писал. Для автовалидации можно стукнуть сюда: ACME (и подписаться на паблик VK, чтобы было бесплатно). Домен, естественно, нужен публичный, т.е. обычный 2-го или 3-го уровня.