Коллеги, добрый день!
Долго искал статью тут, как настроить XenForo опубликованный через OpenServer.
В итоге одни ругачки в архиве увидел и никакой объективной информации.
Итак, представляю свой мануал на примере покупки доменного имени у REG.RU (Далее - регистратор домена).
Вводная:
- Настроена машина на Windows 10 pro
- Поднят OpenServer;
- Поднят и настроен XenForo.
- Арендован публичный IP-адрес (на жаргоне "Белый - IP")
Задача:
- Публикация форума на движке XenForo по https
1 Шаг: Выбор и покупка доменного имени.
* При покупке доменного имени у регистратора домена подарок - DV сертификат.
2 Шаг: Сохранить и установить сертификаты на свой ПК.
*После того, как вы получите от регистратора домена данные для установки SSL сертификата для вашего домена (Состав: корневой сертификат, промежуточный сертификат, приватный ключ.
Еще в письме будет - ваш сертификат - ssl сертификат (используется для установки сертификатов на хостингах под "ISPManager", "cPanel","Plesk" ) и состав запроса на получение сертификата - если честно то я буду рад если кто разъяснить для чего он нужен. Предполагаю что это запрос на выпуск сертификата - могу ошибаться!!!).
Все полученные сертификаты необходимо сохранить и установить их у себя на ПК.
Мануал по сохранению сертификатов у себя на ПК
* На почту должно прийти письмо от регистратора домена с темой письма "Данные для установки SSL сертификата для домена "domain.ru" с содержанием всех необходимых данных.
Сохранение корневого сертификата на своем ПК
2.1. Создаем текстовый файл.
2.2. Копируем в созданный файл содержание корневого сертификата и сохраняем.
2.3. Переименовываем текстовый файл в "domain_name.crt"
Сохранение приватного ключа на своем ПК
2.4. Создаем текстовый файл.
2.5. Копируем в созданный файл содержание приватного ключа и сохраняем.
2.6. Переименовываем текстовый файл в "privat.key"
Сохранение цепочки сертификатов на своем ПК
2.4. Создаем текстовый файл.
2.5. Копируем в созданный файл содержание (копируем сначала промежуточный сертификат, а затем с новой строки без пробела — корневой сертификат).
2.6. Переименовываем текстовый файл в "chain.crt"
Мануал по добавлению сертификатов в хранилища своего ПК
Корневой сертификат
- Два раза кликаем левой кнопкой мыши по "Корневому сертификату";
Открываются свойства сертификата.
- Жмем кнопку "Установить сертификат";
Открывается "Мастер импорта сертификатов"
- Выбираем один из вариантов расположение хранилища:
"Локальный компьютер" - сертификат добавляется для всех пользователей данного ПК.
"Текущий пользователь" - сертификат добавляется только для текущего пользователей данного ПК.
Открывается "Контроль учетных записей"
*Разрешить этому приложению вносить изменения на вашем устройстве.
-Жмем "Да".
Открывается "Мастер импорта сертификатов"
- Выбираем "Поместить все сертификаты в следующее хранилище";
- Жмем кнопку "Обзор";
Открывется "Хранилище сертификатов".
- Выбираем из списка "Доверенные корневые центры сертификации";
- Жмем "ОК";
В мастере импорта сертификатов
- Жмем "Далее";
- Жмем "Готово";
Появляется сообщение мастера импорта сертификатов "Импорт успешно выполнен"
* Жмем "Ок" в окне сертификата.
Корневой сертификат в хранилище ПК - добавлен!!!
Промежуточный сертификат
- Два раза кликаем левой кнопкой мыши по "Корневому сертификату";
Открываются свойства сертификата.
- Жмем кнопку "Установить сертификат";
Открывается "Мастер импорта сертификатов"
- Выбираем один из вариантов расположение хранилища:
"Локальный компьютер" - сертификат добавляется для всех пользователей данного ПК.
"Текущий пользователь" - сертификат добавляется только для текущего пользователей данного ПК.
Открывается "Контроль учетных записей"
*Разрешить этому приложению вносить изменения на вашем устройстве.
-Жмем "Да".
Открывается "Мастер импорта сертификатов"
- Выбираем "Поместить все сертификаты в следующее хранилище";
- Жмем кнопку "Обзор";
Открывется "Хранилище сертификатов".
- Выбираем из списка "Промежуточные центры сертификации";
- Жмем "ОК";
В мастере импорта сертификатов
- Жмем "Далее";
- Жмем "Готово";
Появляется сообщение мастера импорта сертификатов "Импорт успешно выполнен"
* Жмем "Ок" в окне сертификата.
Промежуточный сертификат в хранилище ПК - добавлен!!!
3 Шаг: Установить сертификаты в Apache.
Предварительно необходимо понять какую версию Apache Вы используете.
Посмотреть это можно в настройках OpenServer.
- В трее находим флажок (OpenServer) жмем правой кнопкой мыши.
- Настройки => вкладка "Модули".
3.1. Открываем папку *OpenServer\userdata\config\cert_files.
- копируем в эту папку ваши файлы (корневой сертификат, промежуточный сертификат, приватный ключ)
3.2. Открываем папку *OpenServer\userdata\config
- Редактируем файл "Apache_(ваша версия)-PHP_(ваша версия)_vhost.conf"
Находим строчки:
SSLCertificateFile "%sprogdir%/userdata/config/cert_files/server.crt"
SSLCertificateKeyFile "%sprogdir%/userdata/config/cert_files/server.key"
SSLCertificateChainFile "%sprogdir%/userdata/config/cert_files/chain.key"
* Для версий Apache, начиная с 2.4.8, последнюю строку добавлять не нужно
Редактируем имена файлов:
- "server.crt" меняем на заданное вами имя корневого сертификата "domain_name.crt"
- "server.key" меняем на "privat.key"
4 Шаг: Редактируем редирект на https в ".htaccess"
- Открыть папку "* OpenServer\domains\(имя вашей папки с XenForo)"
- Открываем в режиме редактирования ".htaccess"
Добавляем строчки:
RewriteEngine On - необходимо проверить! строчка уже может быть.
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Сохраняем и закрываем.
5 Шаг: Настройка OpenServer
- В трее находим флажок (OpenServer) жмем правой кнопкой мыши.
- Жмем "Настройки"
5.1. Настраиваем управление доменами.
- Переходим во вкладку "Домены".
Изменяем управление доменами с "Автопоиск" на "Ручное+Автопоиск"
- В поле "Имя домена" - указываем доменное имя приобретенное у регистратора домена.
- Жмем кнопку "..." и указываем путь до папки вашего форума. Жмем "Ок".
- Жмем кнопку "Добавить".
5.2. Настраиваем алиасы.
- Переходим во вкладку "Алиасы".
Добавляем внутреннюю адресацию.
- В поле "Исходный домен" указываем локальный IP-адрес машины на которой установлен OpenServer.
- В поле "Конечный домен" выбираем из выпадающего списка ваш домен.
Жмем кнопку "Добавить"
Добавляем публичную адресацию.
- В поле "Исходный домен" указываем ваш публичный IP-адрес.
- В поле "Конечный домен" выбираем из выпадающего списка ваш домен.
Жмем кнопку "Добавить"
6 Шаг: Настраиваем маршрутизацию на роутере.
У каждого роутера по своему настраивается.
Цель - Весь входящий трафик на ваш публичный IP-адрес по порту 443 отправлять на локальный IP-адрес машины где установлен OpenServer по порту 443 (порт вы указываете в соответствии с вашей политикой безопасности ;) - надеюсь поняли о чем я)))).
7 Шаг: Настраиваем брандмауэр на машине.
7.1. Открыть "Панель управления", "Брандмауэр";
7.2. Открыть "Дополнительные параметры";
7.3. Раскрываем "Правила для входящих подключений"
7.4. В действиях жмем "Создать правило";
7.5. Тип правила выбираем "Для порта. Жмем "Далее";
7.6. "Протокол TCP", "Определенные локальные порты" - указываем 443. Жмем "Далее";
7.7. Выбираем "Разрешить подключение". Жмем "Далее";
7.8. В зависимости от вашей инфраструктуры ставим чек-боксы профилей. Почитайте. Описание понятное. После выбора жмем "Далее";
7.9. Указываем имя для правила "TCP_443". Жмем "Готово";
Сомневаюсь что XenForo по UDP работает.
Я только 2-ой день с ним бадаюсь :)))
мануалы еще не все прочитаны. Но все же...
Создаем правило для UDP потов аналогично TCP (пункты 7.5 - 7.9).
Вот собственно и все.
Если вам хочется поставить - лайк, дизлайк....
Чем тут потчивают???
Не сдерживайте себя! ;)
Я у вас 2 день трусь))))
Долго искал статью тут, как настроить XenForo опубликованный через OpenServer.
В итоге одни ругачки в архиве увидел и никакой объективной информации.
Итак, представляю свой мануал на примере покупки доменного имени у REG.RU (Далее - регистратор домена).
Вводная:
- Настроена машина на Windows 10 pro
- Поднят OpenServer;
- Поднят и настроен XenForo.
- Арендован публичный IP-адрес (на жаргоне "Белый - IP")
Задача:
- Публикация форума на движке XenForo по https
1 Шаг: Выбор и покупка доменного имени.
* При покупке доменного имени у регистратора домена подарок - DV сертификат.
2 Шаг: Сохранить и установить сертификаты на свой ПК.
*После того, как вы получите от регистратора домена данные для установки SSL сертификата для вашего домена (Состав: корневой сертификат, промежуточный сертификат, приватный ключ.
Еще в письме будет - ваш сертификат - ssl сертификат (используется для установки сертификатов на хостингах под "ISPManager", "cPanel","Plesk" ) и состав запроса на получение сертификата - если честно то я буду рад если кто разъяснить для чего он нужен. Предполагаю что это запрос на выпуск сертификата - могу ошибаться!!!).
Все полученные сертификаты необходимо сохранить и установить их у себя на ПК.
Мануал по сохранению сертификатов у себя на ПК
* На почту должно прийти письмо от регистратора домена с темой письма "Данные для установки SSL сертификата для домена "domain.ru" с содержанием всех необходимых данных.
Сохранение корневого сертификата на своем ПК
2.1. Создаем текстовый файл.
2.2. Копируем в созданный файл содержание корневого сертификата и сохраняем.
2.3. Переименовываем текстовый файл в "domain_name.crt"
Сохранение приватного ключа на своем ПК
2.4. Создаем текстовый файл.
2.5. Копируем в созданный файл содержание приватного ключа и сохраняем.
2.6. Переименовываем текстовый файл в "privat.key"
Сохранение цепочки сертификатов на своем ПК
2.4. Создаем текстовый файл.
2.5. Копируем в созданный файл содержание (копируем сначала промежуточный сертификат, а затем с новой строки без пробела — корневой сертификат).
2.6. Переименовываем текстовый файл в "chain.crt"
Мануал по добавлению сертификатов в хранилища своего ПК
Корневой сертификат
- Два раза кликаем левой кнопкой мыши по "Корневому сертификату";
Открываются свойства сертификата.
- Жмем кнопку "Установить сертификат";
Открывается "Мастер импорта сертификатов"
- Выбираем один из вариантов расположение хранилища:
"Локальный компьютер" - сертификат добавляется для всех пользователей данного ПК.
"Текущий пользователь" - сертификат добавляется только для текущего пользователей данного ПК.
Открывается "Контроль учетных записей"
*Разрешить этому приложению вносить изменения на вашем устройстве.
-Жмем "Да".
Открывается "Мастер импорта сертификатов"
- Выбираем "Поместить все сертификаты в следующее хранилище";
- Жмем кнопку "Обзор";
Открывется "Хранилище сертификатов".
- Выбираем из списка "Доверенные корневые центры сертификации";
- Жмем "ОК";
В мастере импорта сертификатов
- Жмем "Далее";
- Жмем "Готово";
Появляется сообщение мастера импорта сертификатов "Импорт успешно выполнен"
* Жмем "Ок" в окне сертификата.
Корневой сертификат в хранилище ПК - добавлен!!!
Промежуточный сертификат
- Два раза кликаем левой кнопкой мыши по "Корневому сертификату";
Открываются свойства сертификата.
- Жмем кнопку "Установить сертификат";
Открывается "Мастер импорта сертификатов"
- Выбираем один из вариантов расположение хранилища:
"Локальный компьютер" - сертификат добавляется для всех пользователей данного ПК.
"Текущий пользователь" - сертификат добавляется только для текущего пользователей данного ПК.
Открывается "Контроль учетных записей"
*Разрешить этому приложению вносить изменения на вашем устройстве.
-Жмем "Да".
Открывается "Мастер импорта сертификатов"
- Выбираем "Поместить все сертификаты в следующее хранилище";
- Жмем кнопку "Обзор";
Открывется "Хранилище сертификатов".
- Выбираем из списка "Промежуточные центры сертификации";
- Жмем "ОК";
В мастере импорта сертификатов
- Жмем "Далее";
- Жмем "Готово";
Появляется сообщение мастера импорта сертификатов "Импорт успешно выполнен"
* Жмем "Ок" в окне сертификата.
Промежуточный сертификат в хранилище ПК - добавлен!!!
3 Шаг: Установить сертификаты в Apache.
Предварительно необходимо понять какую версию Apache Вы используете.
Посмотреть это можно в настройках OpenServer.
- В трее находим флажок (OpenServer) жмем правой кнопкой мыши.
- Настройки => вкладка "Модули".
3.1. Открываем папку *OpenServer\userdata\config\cert_files.
- копируем в эту папку ваши файлы (корневой сертификат, промежуточный сертификат, приватный ключ)
3.2. Открываем папку *OpenServer\userdata\config
- Редактируем файл "Apache_(ваша версия)-PHP_(ваша версия)_vhost.conf"
Находим строчки:
SSLCertificateFile "%sprogdir%/userdata/config/cert_files/server.crt"
SSLCertificateKeyFile "%sprogdir%/userdata/config/cert_files/server.key"
SSLCertificateChainFile "%sprogdir%/userdata/config/cert_files/chain.key"
* Для версий Apache, начиная с 2.4.8, последнюю строку добавлять не нужно
Редактируем имена файлов:
- "server.crt" меняем на заданное вами имя корневого сертификата "domain_name.crt"
- "server.key" меняем на "privat.key"
4 Шаг: Редактируем редирект на https в ".htaccess"
- Открыть папку "* OpenServer\domains\(имя вашей папки с XenForo)"
- Открываем в режиме редактирования ".htaccess"
Добавляем строчки:
RewriteEngine On - необходимо проверить! строчка уже может быть.
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Сохраняем и закрываем.
5 Шаг: Настройка OpenServer
- В трее находим флажок (OpenServer) жмем правой кнопкой мыши.
- Жмем "Настройки"
5.1. Настраиваем управление доменами.
- Переходим во вкладку "Домены".
Изменяем управление доменами с "Автопоиск" на "Ручное+Автопоиск"
- В поле "Имя домена" - указываем доменное имя приобретенное у регистратора домена.
- Жмем кнопку "..." и указываем путь до папки вашего форума. Жмем "Ок".
- Жмем кнопку "Добавить".
5.2. Настраиваем алиасы.
- Переходим во вкладку "Алиасы".
Добавляем внутреннюю адресацию.
- В поле "Исходный домен" указываем локальный IP-адрес машины на которой установлен OpenServer.
- В поле "Конечный домен" выбираем из выпадающего списка ваш домен.
Жмем кнопку "Добавить"
Добавляем публичную адресацию.
- В поле "Исходный домен" указываем ваш публичный IP-адрес.
- В поле "Конечный домен" выбираем из выпадающего списка ваш домен.
Жмем кнопку "Добавить"
6 Шаг: Настраиваем маршрутизацию на роутере.
У каждого роутера по своему настраивается.
Цель - Весь входящий трафик на ваш публичный IP-адрес по порту 443 отправлять на локальный IP-адрес машины где установлен OpenServer по порту 443 (порт вы указываете в соответствии с вашей политикой безопасности ;) - надеюсь поняли о чем я)))).
7 Шаг: Настраиваем брандмауэр на машине.
7.1. Открыть "Панель управления", "Брандмауэр";
7.2. Открыть "Дополнительные параметры";
7.3. Раскрываем "Правила для входящих подключений"
7.4. В действиях жмем "Создать правило";
7.5. Тип правила выбираем "Для порта. Жмем "Далее";
7.6. "Протокол TCP", "Определенные локальные порты" - указываем 443. Жмем "Далее";
7.7. Выбираем "Разрешить подключение". Жмем "Далее";
7.8. В зависимости от вашей инфраструктуры ставим чек-боксы профилей. Почитайте. Описание понятное. После выбора жмем "Далее";
7.9. Указываем имя для правила "TCP_443". Жмем "Готово";
Сомневаюсь что XenForo по UDP работает.
Я только 2-ой день с ним бадаюсь :)))
мануалы еще не все прочитаны. Но все же...
Создаем правило для UDP потов аналогично TCP (пункты 7.5 - 7.9).
Вот собственно и все.
Если вам хочется поставить - лайк, дизлайк....
Чем тут потчивают???
Не сдерживайте себя! ;)
Я у вас 2 день трусь))))
Последнее редактирование:
