[RU] Перевыпуск сертификатов gameap-daemon

knik

Сертификаты в панели управления служат для авторизации и для шифрования трафика между веб частью и gameap-daemon.

Перевыпуск сертификатов потребуется в случае возникновения ошибки консоли и файлового менеджера:

stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed

Обычно, это возникает из-за того, что был случайно перезаписан корневой сертификат панели (при обновлении или в други случаях). Корневой сертификат панели располагается в /var/www/gameap/storage/app/certs/root.crt, им подписываются все сертификаты gameap-daemon.

Нужно создать новый ключ и сертификат и подписать его корневым сертификатом.

Если веб панель и gameap-daemon располагаются на одном VDS

Удалите старые сертификаты, если они имеются:

rm /etc/gameap-daemon/certs/server.crt \
    /etc/gameap-daemon/certs/server.key \
    /etc/gameap-daemon/certs/server.csr

Сгенерируйте новый ключ и CSR (Certificate Signing Request):

openssl genrsa -out /etc/gameap-daemon/certs/server.key 2048

openssl req -new -key /etc/gameap-daemon/certs/server.key \
    -subj "/CN=$(hostname)/O=GameAP Daemon" \
    -out /etc/gameap-daemon/certs/server.csr

Выпустите новый сертификат

openssl x509 -req -in /etc/gameap-daemon/certs/server.csr \
    -CA /var/www/gameap/storage/app/certs/root.crt \
    -CAkey /var/www/gameap/storage/app/certs/root.key \
    -CAcreateserial \
    -out /etc/gameap-daemon/certs/server.crt \
    -days 3650

После выполнения этих действий перезапустите gameap-daemon
```
service gameap-daemon restart
```

Если панель и gameap-daemon стоят на разных VDS

Подключитесь к VDS, где располагается панель управления

Если панель стоит на Shared хостинге, то возьмите фалы root.key и root.crt из каталога /var/www/gameap/storage/app/certs/ и скопируйте их на любой VDS, где имеется OpenSSL, хоть на свой компьютер.

Перейдите в каталог, где располагаются root.key и root.crt:
```
cd /var/www/gameap/storage/app/certs
```

Сгенерируйте ключ и CSR (Certificate Signing Request):

openssl genrsa -out server.key 2048

openssl req -new \
    -key server.key \
    -subj "/CN=$(hostname)/O=GameAP Daemon" \
    -out server.csr

Выпустите новый сертификат

openssl x509 -req -in server.csr \
    -CA root.crt \
    -CAkey root.key \
    -CAcreateserial \
    -out server.crt \
    -days 3650

Переместите server.key, server.csr и server.crt на VDS с gameap-daemon в каталог /etc/gameap-daemon/certs
Перезапустите gameap-daemon
```
service gameap-daemon restart
```