Страница 1 из 1

Настройка защищенного HTTPS соединения в linux

Добавлено: 13 июн 2019, 03:29
restoranimperia.ru
Приветствую.
Недавно разобрался с установкой расширения под линукс.

Моя программа использует local storage браузера для возможности периодической работы оффлайн. Его возможно использовать только в защищённом режиме. В связи с планируемым переводом клиентских устройств на linux, поставил расширение и остановился на моменте генерации сертификата..

Не подскажете, есть ли возможность работать по https в linux?

Заранее благодарю за помощь.

Re: Настройка защищенного HTTPS соединения в linux

Добавлено: 13 июн 2019, 21:48
zmiulan
Насчёт работы генерации самоподписанного в kkmserver не скажу, не проверял, но свой сертификат от letsencrypt без проблем подцепился с небольшим бубном.

Если сертификат выдан на domain.com то примерно так:
Нужно перевести сертификат в формат .p12 (путь к сертификату и его ключу подставьте свои)

Код: Выделить всё

openssl pkcs12 -export -out UnitServer.p12 -inkey /var/www/httpd-cert/www-root/domain.com_le.key -in /var/www/httpd-cert/www-root/domain.com_le.crt
Далее скопировать его (файл UnitServer.p12) в папку настроек kkmserver'a с тем же именем ./_data/UnitServer.p12
И потом, перезапустив kkmserver, просто выбрать в настройках сертификат в выпадающем списке

Если вдруг нет в списке на выбор (на старых версиях было такое), можно вручную в файле настроек SettingsServ.ini указать

Код: Выделить всё

"ServerSertificate":"domain.com, Let\u0027s Encrypt Authority X3"

Re: Настройка защищенного HTTPS соединения в linux

Добавлено: 14 июн 2019, 02:52
Audim
Если стоит openssl то генерация сапоподписного сертификата работает.
А если нужен боевой сертификат - то так как написали.

Re: Настройка защищенного HTTPS соединения в linux

Добавлено: 14 июн 2019, 03:55
restoranimperia.ru
Извините, я не понял.
Если стоит openssl то генерация самоподписного сертификата работает.
Openssl стоит.
Мне по сути нужен сертификат на localhost для kkm сервера. Я, как обычно, генерю его на сервере. Это значит что он самоподписной? Сервер перезагружается и браузер ругается, что сертификат недействительный. Или я не то делаю?
..свой сертификат от letsencrypt без проблем подцепился с небольшим бубном.
Если сертификат выдан на domain.com то примерно так:
Нужно перевести сертификат в формат .p12 (путь к сертификату и его ключу подставьте свои)
подскажите, "свой сертификат" - это сертификат на мой домен, на котором работает моё кассовое ПО?
Мне нужно его модифицировать для использования сервером ккм на локальной машине с линукс?

Так или иначе, но связка HTTPS (удалённое ПО) + HTTP (локальный ккм) в режиме эмуляции работает, не печатается только слип чек..

Re: Настройка защищенного HTTPS соединения в linux

Добавлено: 14 июн 2019, 13:21
Audim
Я, как обычно, генерю его на сервере. Это значит что он самоподписной?
Конечно. Вы сами на себя без какого-либо удостоверяющего центра генерите сертификат.
Его признают только те машины у которых Вы в браузере поставите исключение на него.
...Сервер перезагружается и браузер ругается, что сертификат недействительный. Или я не то делаю?
Да, все правильно, сертификат-то самоподписной.
Добавьте его в исключения браузера.
...подскажите, "свой сертификат" - это сертификат на мой домен, на котором работает моё кассовое ПО?
Да, и соотвественно: сертификат должен быть выдан на то доменное имя, по которому резолвится машина где стоит kkmserver.
...не печатается только слип чек..
Почему?