MultiBedevi
Öğrenci
- Katılım
- 29 Mart 2022
- Mesajlar
- 1
- Reaksiyon puanı
- 0
- Puanları
- 1
- Yaş
- 29
Merhaba,
Konuyu açmadan önce oldukça mücadele ettim, ancak sonuca varamadım. Kısa bir süre önce ana bilgisayarımın güç kaynağı bozulduğu için, elimde alternatif olarak kullanabileceğim ikincil ve eski (psu pinleri diğer pcyi desteklemiyor) bir bilgisayara ssd'mi takıp kali linux yükledim. Neden kali derseniz, ara sıra yazdığım web tabanlı programları test ediyorum. Bu kadar uzun açıklamamın sebebi, şu konuya rastlayarak bir miktar gözümün korkması. Neyse. Yaşadığım soruna gelirsek;
Yerel ortamda kişisel kullanımım için geliştirmeyi sürdürdüğüm bir yazılımım var, ne yazık ki doğru çalışması için protokolün güvenli kipte olması (HTTPS) gerekiyor. windows 10 kullanırken bu tarz sorunlarla karşılaşmadım. Ortada bir hata yok, ancak bir şeyleri gözden kaçırıyorum sanırım. Linux da sertifika güvenilir olmayınca, aynı işlemi kardeşimin windows bilgisayarında gerçekleştirdim ve sorunsuz olarak çalıştı.
önce kendi komutlarımı yazarak oluşturdum.
sonuca ulaşamayınca github'dan bir repo kullandım
dahil edilen;
sonuç olarak bir çok farklı şekilde ssl oluşturduktan sonra, sistem sertifikalarını güncelledim.
httpd-vhosts.conf
yerel bilgisayarın hosts servis dosyası için bir yapılandırmaya ihtiyaç yok localhost için, ancak yinede "127.0.0.1 localhost" olarak ayarladım.
linux sonucu:
windows sonucu:
ikisi de aynı sertifika. evet... bir şeyi yanlış yaptığımı sanmıyorum ama, bir şeyleri eksik yaptığım daha olası duruyor. konu hakkında yardımcı olabilecek fikirlere açığım, şimdiden herkese teşekkürler.
Konuyu açmadan önce oldukça mücadele ettim, ancak sonuca varamadım. Kısa bir süre önce ana bilgisayarımın güç kaynağı bozulduğu için, elimde alternatif olarak kullanabileceğim ikincil ve eski (psu pinleri diğer pcyi desteklemiyor) bir bilgisayara ssd'mi takıp kali linux yükledim. Neden kali derseniz, ara sıra yazdığım web tabanlı programları test ediyorum. Bu kadar uzun açıklamamın sebebi, şu konuya rastlayarak bir miktar gözümün korkması. Neyse. Yaşadığım soruna gelirsek;
Yerel ortamda kişisel kullanımım için geliştirmeyi sürdürdüğüm bir yazılımım var, ne yazık ki doğru çalışması için protokolün güvenli kipte olması (HTTPS) gerekiyor. windows 10 kullanırken bu tarz sorunlarla karşılaşmadım. Ortada bir hata yok, ancak bir şeyleri gözden kaçırıyorum sanırım. Linux da sertifika güvenilir olmayınca, aynı işlemi kardeşimin windows bilgisayarında gerçekleştirdim ve sorunsuz olarak çalıştı.
önce kendi komutlarımı yazarak oluşturdum.
Kod:
openssl genrsa -out localhost.server.key 2048
openssl req -new -key ./localhost.server.key -out localhost.server.csr
openssl x509 -req -days 365 -in localhost.server.csr -signkey localhost.server.key -out localhost.server.crtsonuca ulaşamayınca github'dan bir repo kullandım
Kod:
@echo off
set /p domain="Enter Domain: "
set OPENSSL_CONF=../conf/openssl.cnf
if not exist .\%domain% mkdir .\%domain%
..\bin\openssl req -config cert.conf -new -sha256 -newkey rsa:2048 -nodes -keyout %domain%\server.key -x509 -days 3650 -out %domain%\server.crt
echo.
echo -----
echo The certificate was provided.
echo.
pause
Kod:
[ req ]
default_bits = 2048
default_keyfile = server-key.pem
distinguished_name = subject
req_extensions = req_ext
x509_extensions = x509_ext
string_mask = utf8only
[ subject ]
countryName = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = NY
localityName = Locality Name (eg, city)
localityName_default = New York
organizationName = Organization Name (eg, company)
organizationName_default = Example, LLC
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_default = {{DOMAIN}}
emailAddress = Email Address
emailAddress_default = test@example.com
[ x509_ext ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
subjectAltName = @alternate_names
nsComment = "OpenSSL Generated Certificate"
[ req_ext ]
subjectKeyIdentifier = hash
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
subjectAltName = @alternate_names
nsComment = "OpenSSL Generated Certificate"
[ alternate_names ]
DNS.1 = {{DOMAIN}}sonuç olarak bir çok farklı şekilde ssl oluşturduktan sonra, sistem sertifikalarını güncelledim.
Kod:
sudo update-ca-certificates
sudo update-ca-certificates --fresh
sudo dpkg-reconfigure ca-certificateshttpd-vhosts.conf
Kod:
# LOCALHOST #
<VirtualHost *:80>
DocumentRoot "/opt/lampp/htdocs/"
ServerName localhost
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/opt/lampp/htdocs/"
ServerName localhost
SSLEngine On
SSLCertificateFile /usr/share/ca-certificates/localhost.server.crt
SSLCertificateKeyFile /usr/share/ca-certificates/localhost.server.key
</VirtualHost>yerel bilgisayarın hosts servis dosyası için bir yapılandırmaya ihtiyaç yok localhost için, ancak yinede "127.0.0.1 localhost" olarak ayarladım.
linux sonucu:
windows sonucu:
ikisi de aynı sertifika. evet... bir şeyi yanlış yaptığımı sanmıyorum ama, bir şeyleri eksik yaptığım daha olası duruyor. konu hakkında yardımcı olabilecek fikirlere açığım, şimdiden herkese teşekkürler.
