Ваканда и SSL: имя сервера и как правильно обрабатывать HTTP-запросы?

Я использую Wakanda Enterprise Studio / Server v10 и документация по настройке SSL показывает использование следующей команды для генерации закрытого ключа и запроса на подпись сертификата:

openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr

В документе говорится, что использовать имя моего сервера для myServer- это доменное имя?

Во-вторых, я хотел бы изящно обрабатывать HTTP-запросы. Вы можете предложить стратегию для этого? Было бы неплохо обрабатывать любые запросы к http://example.com, перенаправляя их на https://example.com, чтобы обновление было прозрачным для наших пользователей.

У меня была идея использовать свой обработчик запросов (который сейчас используется только для регистрации IP-адресов) для перенаправления. Я еще не уверен, как бы это закодировать, но если это звучит как хорошая стратегия, я буду следовать этому решению.


ssl wakanda
person NAMS    schedule 14.04.2016    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Далее в документация говорит, что файлы должны называться cert.pem и key.pem

Если вы хотите использовать протокол SSL / TLS в своем приложении Wakanda, должны быть установлены следующие файлы:
* key.pem: Этот файл содержит закрытый ключ.
При необходимости переименуйте имя файла закрытого ключа вручную в "key.pem".
* cert.pem: Этот файл содержит сертификат.
Он должен называться "cert.pem" и иметь формат PKCS. Если вы получили файл в другом формате, вы должны преобразовать его в формат .pem (см. Выше).

Вам понадобится CSR для любого пути, самоподписанного или официального центра сертификации.

После выполнения команды openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr вам будут представлены многочисленные вопросы от OpenSSL, которые будут использоваться для CSR, один из этих вопросов - имя сервера:

введите здесь описание изображения

person Tim Penner    schedule 14.04.2016
comment
Спасибо; Мне, вероятно, следовало указать, что я заинтересован в работе с центром сертификации, а не в использовании самозаверяющего сертификата, поэтому, насколько я понимаю, мне все равно нужно будет сгенерировать .csr. - person NAMS; 15.04.2016
comment
вы должны создать CSR в любом случае - самоподписанный или нет. CSR - это то, что определяет имя сервера. В этом руководстве показано, что после выпуска openssl вам будет задано несколько вопросов для CSR, одним из которых является ServerName - person Tim Penner; 15.04.2016
comment
Попался - спасибо за ссылку на руководство, я закончил на день и прочту / посмотрю его завтра утром. - person NAMS; 15.04.2016
comment
Я хотел продолжить и еще раз поблагодарить. Я использовал openssl для создания закрытого ключа и самозаверяющего сертификата для тестирования. И он правильно работает с моим решением Wakanda. Теперь, когда я зашел так далеко и понял, что происходит, я перейду к контакту с центром сертификации. - person NAMS; 20.04.2016
comment
@NAMS Вы когда-нибудь придумали, как лучше всего обрабатывать HTTP-запросы? - person Jeff G; 28.07.2017
comment
@JeffG мы решили использовать правило брандмауэра для перенаправления на HTTPS. - person NAMS; 28.07.2017