Apache-2.2
將 SSL 證書從一台 CentOs 機器轉移到另一台機器
我的任務是為網站將 SSL 證書從一台伺服器傳輸到另一台伺服器。我對此一無所知,但一直在閱讀,如果兩台伺服器上的一切都相同,那麼我應該能夠複製一些文件。否則我已經再生了一些東西。
原始伺服器是執行 apache 的 CentOs 機器,上面有幾個網站。新伺服器是一個 CentOs 虛擬機,也在另一台機器上執行 apache。該網站擁有自己的全新虛擬機,他們不與其他任何人共享。所以不同的一件事是他們的 html 文件的位置。在舊機器上,他們的網站在他們的使用者名下,而在新 VM 上,他們直接在 /var/www/html 下。這會在傳輸這些證書文件時產生影響嗎?
每個站點是否都有自己的 SSL 證書,或者伺服器是否有一個涵蓋所有站點的 SSL 證書?如果是這樣,如果我將文件複製到新機器上,它會以某種方式弄亂舊機器上其他站點的 SSL 嗎?
這取決於它是否是 UCC 證書。最好的確定方法是在您的 Apache 配置中查找“SSLCertificateFile”並查看它是否指向相同的證書。
如果沒有,他們有單獨的證書——而且很可能還有單獨的 IP 地址。這也是對 VM 的要求,並且需要更改配置以反映這一點。
這對我有用:查看 SSL 配置文件以確定 SSLCertificateFile 和 SSLCertificateKeyFile 的位置
nano /etc/httpd/conf.d/ssl.conf
證書很可能依賴於可能位於同一目錄中的中間文件 (.crt)。將所有(私有).key 文件和 crt 文件複製到第二台伺服器上的相同位置。
確保複製文件的權限與原始伺服器上的權限匹配
更新 ssl.conf 中的 SSLCertificateFile 和 SSLCertificateKeyFile 以匹配原始伺服器
測試apache配置
/usr/sbin/apachectl configtest
重啟阿帕奇
/usr/sbin/apachectl graceful