Настройка защищенного HTTPS соединения в linux

Mini web-сервер для печати чеков на фискальных регистраторах из мобильных приложений через HTTP запрос JSON.
Ответить
restoranimperia.ru
Сообщения: 26
Зарегистрирован: 04 окт 2018, 02:21
Откуда: SPb
Контактная информация:

Настройка защищенного HTTPS соединения в linux

Сообщение restoranimperia.ru » 13 июн 2019, 03:29

Приветствую.
Недавно разобрался с установкой расширения под линукс.

Моя программа использует local storage браузера для возможности периодической работы оффлайн. Его возможно использовать только в защищённом режиме. В связи с планируемым переводом клиентских устройств на linux, поставил расширение и остановился на моменте генерации сертификата..

Не подскажете, есть ли возможность работать по https в linux?

Заранее благодарю за помощь.

zmiulan
Сообщения: 66
Зарегистрирован: 25 янв 2019, 19:16

Re: Настройка защищенного HTTPS соединения в linux

Сообщение zmiulan » 13 июн 2019, 21:48

Насчёт работы генерации самоподписанного в kkmserver не скажу, не проверял, но свой сертификат от letsencrypt без проблем подцепился с небольшим бубном.

Если сертификат выдан на domain.com то примерно так:
Нужно перевести сертификат в формат .p12 (путь к сертификату и его ключу подставьте свои)

Код: Выделить всё

openssl pkcs12 -export -out UnitServer.p12 -inkey /var/www/httpd-cert/www-root/domain.com_le.key -in /var/www/httpd-cert/www-root/domain.com_le.crt
Далее скопировать его (файл UnitServer.p12) в папку настроек kkmserver'a с тем же именем ./_data/UnitServer.p12
И потом, перезапустив kkmserver, просто выбрать в настройках сертификат в выпадающем списке

Если вдруг нет в списке на выбор (на старых версиях было такое), можно вручную в файле настроек SettingsServ.ini указать

Код: Выделить всё

"ServerSertificate":"domain.com, Let\u0027s Encrypt Authority X3"
контакт для связи - telegram @zmiulan

Audim
Администратор
Сообщения: 1890
Зарегистрирован: 17 мар 2015, 18:36

Re: Настройка защищенного HTTPS соединения в linux

Сообщение Audim » 14 июн 2019, 02:52

Если стоит openssl то генерация сапоподписного сертификата работает.
А если нужен боевой сертификат - то так как написали.

restoranimperia.ru
Сообщения: 26
Зарегистрирован: 04 окт 2018, 02:21
Откуда: SPb
Контактная информация:

Re: Настройка защищенного HTTPS соединения в linux

Сообщение restoranimperia.ru » 14 июн 2019, 03:55

Извините, я не понял.
Если стоит openssl то генерация самоподписного сертификата работает.
Openssl стоит.
Мне по сути нужен сертификат на localhost для kkm сервера. Я, как обычно, генерю его на сервере. Это значит что он самоподписной? Сервер перезагружается и браузер ругается, что сертификат недействительный. Или я не то делаю?
..свой сертификат от letsencrypt без проблем подцепился с небольшим бубном.
Если сертификат выдан на domain.com то примерно так:
Нужно перевести сертификат в формат .p12 (путь к сертификату и его ключу подставьте свои)
подскажите, "свой сертификат" - это сертификат на мой домен, на котором работает моё кассовое ПО?
Мне нужно его модифицировать для использования сервером ккм на локальной машине с линукс?

Так или иначе, но связка HTTPS (удалённое ПО) + HTTP (локальный ккм) в режиме эмуляции работает, не печатается только слип чек..

Audim
Администратор
Сообщения: 1890
Зарегистрирован: 17 мар 2015, 18:36

Re: Настройка защищенного HTTPS соединения в linux

Сообщение Audim » 14 июн 2019, 13:21

Я, как обычно, генерю его на сервере. Это значит что он самоподписной?
Конечно. Вы сами на себя без какого-либо удостоверяющего центра генерите сертификат.
Его признают только те машины у которых Вы в браузере поставите исключение на него.
...Сервер перезагружается и браузер ругается, что сертификат недействительный. Или я не то делаю?
Да, все правильно, сертификат-то самоподписной.
Добавьте его в исключения браузера.
...подскажите, "свой сертификат" - это сертификат на мой домен, на котором работает моё кассовое ПО?
Да, и соотвественно: сертификат должен быть выдан на то доменное имя, по которому резолвится машина где стоит kkmserver.
...не печатается только слип чек..
Почему?

Ответить