Приветствую.
Недавно разобрался с установкой расширения под линукс.
Моя программа использует local storage браузера для возможности периодической работы оффлайн. Его возможно использовать только в защищённом режиме. В связи с планируемым переводом клиентских устройств на linux, поставил расширение и остановился на моменте генерации сертификата..
Не подскажете, есть ли возможность работать по https в linux?
Заранее благодарю за помощь.
Настройка защищенного HTTPS соединения в linux
-
- Сообщения: 26
- Зарегистрирован: 04 окт 2018, 02:21
- Откуда: SPb
- Контактная информация:
Re: Настройка защищенного HTTPS соединения в linux
Насчёт работы генерации самоподписанного в kkmserver не скажу, не проверял, но свой сертификат от letsencrypt без проблем подцепился с небольшим бубном.
Если сертификат выдан на domain.com то примерно так:
Нужно перевести сертификат в формат .p12 (путь к сертификату и его ключу подставьте свои)
Далее скопировать его (файл UnitServer.p12) в папку настроек kkmserver'a с тем же именем ./_data/UnitServer.p12
И потом, перезапустив kkmserver, просто выбрать в настройках сертификат в выпадающем списке
Если вдруг нет в списке на выбор (на старых версиях было такое), можно вручную в файле настроек SettingsServ.ini указать
Если сертификат выдан на domain.com то примерно так:
Нужно перевести сертификат в формат .p12 (путь к сертификату и его ключу подставьте свои)
Код: Выделить всё
openssl pkcs12 -export -out UnitServer.p12 -inkey /var/www/httpd-cert/www-root/domain.com_le.key -in /var/www/httpd-cert/www-root/domain.com_le.crt
И потом, перезапустив kkmserver, просто выбрать в настройках сертификат в выпадающем списке
Если вдруг нет в списке на выбор (на старых версиях было такое), можно вручную в файле настроек SettingsServ.ini указать
Код: Выделить всё
"ServerSertificate":"domain.com, Let\u0027s Encrypt Authority X3"
контакт для связи - telegram @zmiulan
Re: Настройка защищенного HTTPS соединения в linux
Если стоит openssl то генерация сапоподписного сертификата работает.
А если нужен боевой сертификат - то так как написали.
А если нужен боевой сертификат - то так как написали.
-
- Сообщения: 26
- Зарегистрирован: 04 окт 2018, 02:21
- Откуда: SPb
- Контактная информация:
Re: Настройка защищенного HTTPS соединения в linux
Извините, я не понял.
Мне по сути нужен сертификат на localhost для kkm сервера. Я, как обычно, генерю его на сервере. Это значит что он самоподписной? Сервер перезагружается и браузер ругается, что сертификат недействительный. Или я не то делаю?
Мне нужно его модифицировать для использования сервером ккм на локальной машине с линукс?
Так или иначе, но связка HTTPS (удалённое ПО) + HTTP (локальный ккм) в режиме эмуляции работает, не печатается только слип чек..
Openssl стоит.Если стоит openssl то генерация самоподписного сертификата работает.
Мне по сути нужен сертификат на localhost для kkm сервера. Я, как обычно, генерю его на сервере. Это значит что он самоподписной? Сервер перезагружается и браузер ругается, что сертификат недействительный. Или я не то делаю?
подскажите, "свой сертификат" - это сертификат на мой домен, на котором работает моё кассовое ПО?..свой сертификат от letsencrypt без проблем подцепился с небольшим бубном.
Если сертификат выдан на domain.com то примерно так:
Нужно перевести сертификат в формат .p12 (путь к сертификату и его ключу подставьте свои)
Мне нужно его модифицировать для использования сервером ккм на локальной машине с линукс?
Так или иначе, но связка HTTPS (удалённое ПО) + HTTP (локальный ккм) в режиме эмуляции работает, не печатается только слип чек..
Re: Настройка защищенного HTTPS соединения в linux
Конечно. Вы сами на себя без какого-либо удостоверяющего центра генерите сертификат.Я, как обычно, генерю его на сервере. Это значит что он самоподписной?
Его признают только те машины у которых Вы в браузере поставите исключение на него.
Да, все правильно, сертификат-то самоподписной....Сервер перезагружается и браузер ругается, что сертификат недействительный. Или я не то делаю?
Добавьте его в исключения браузера.
Да, и соотвественно: сертификат должен быть выдан на то доменное имя, по которому резолвится машина где стоит kkmserver....подскажите, "свой сертификат" - это сертификат на мой домен, на котором работает моё кассовое ПО?
Почему?...не печатается только слип чек..