創建 GoDaddy 萬用字元證書
我必須用萬用字元證書替換證書,我不確定我需要採取的過程 - 我已經用Google搜尋了這個,但我找不到任何特別簡單的東西,如果已經問過這個問題,我很抱歉,可以有人幫忙嗎?
我想我需要創建一個密鑰庫文件或類似的東西,我是否還需要一個名為 gd_bundle.crt 的包來在伺服器上執行?這讓我很困惑。
我被告知文件在我需要的文件夾中,但不是我需要的文件,可用的文件是:
wildcard.domain.org.crt wildcard.domain.org.csr wildcard.domain.org.key wildcard.domain.org.p12
文件夾中還有一個 gd_bundle.crt 文件,但它比這些文件舊,所以我不確定我是否需要它。
“域”替換了我擁有的公司域。
我們的服務提供商是 GoDaddy。網路伺服器是 ubuntu 12.04 上的 Apache2,使用 openSSL,證書的目的是用於為我們的工程師顯示程式碼建構快照的網頁。
非常感謝所有幫助和評論!
原來我得到了錯誤的文件。在大多數情況下,證書已經創建。在我弄清楚步驟後,我創建了一個操作方法:
- 首先,您需要向 GoDaddy 申請萬用字元證書 - 請參閱:GoDaddy SSL 證書
- 獲得所需文件後,您需要將它們複製到要安裝/替換證書的伺服器上;將它們複製到 /home/ubuntu/
- cd進入/home/ubuntu/
- 您應該有三個文件,您需要將它們移動到正確的目錄:
wildcard.domain.com.crt - move to /etc/ssl/certs/ wildcard.domain.com.key - move to /etc/ssl/private/ gd_bundle-g2-g1.crt - move to /usr/share/ca-certificates/
- 現在您已將文件移動到它們需要的位置,您可以安裝證書:
- 執行: sudo dpkg-reconfigure ca-certificates - 這會將 gd_bundle-g2-g1.crt 轉換為 gd_bundle-g2-g1.pem
- 確保選擇 gd_bundle-g2-g1.crt
- 接下來,鍵入 sudo su 以登錄到 root 使用者。
- cd 進入 /etc/apache2/sites-enabled/
- 使用您選擇的文本編輯器,編輯站點的配置文件。
- 找到以下三行並確保文件路徑與您在步驟 4 中將文件移動到的位置相對應:
SSLCertificateFile /etc/ssl/certs/wildcard.domain.com.crt8. SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - You need to change the filetype from .crt to .pem - if you do not do this, the next step will not work.
- 轉到瀏覽器,然後鍵入 https://
$$ server $$.domain.com - 替換$$ server $$使用您正在處理的伺服器的名稱。 13. 點擊地址欄中 URL 旁邊的小鎖圖示 14. 點擊連接選項卡 > 證書資訊 15. 檢查標題和到期日期 - 它應該是 *.domain.com。並有目前證書的到期日期。 16. 接下來,執行:service apache2 reload。這應該沒有錯誤地執行。如果您有任何錯誤,請返回前面的步驟並檢查您是否已正確完成所有操作。 17. 最後,要檢查您的證書是否安裝正確,請重複前面的五個步驟。這一次,您的證書到期日期應根據您的新證書設置為正確的未來日期。
希望這對其他人有幫助:)
首先確定您
wildcard.domain.org.key
是否已加密。要讓 apache 自動啟動/重新啟動,它必須被解密。您可以使用您喜歡的文本編輯器/查看器查看它。加密的密鑰會有一個像這樣的第一個。
-----BEGIN ENCRYPTED PRIVATE KEY-----
未加密的密鑰會有這樣的第一行。
-----BEGIN RSA PRIVATE KEY-----
使用這樣的命令將加密的密鑰轉換為未加密的。
openssl rsa -in filename.pem -out filename.key
如果這是我的系統,我會將文件複製安裝到文件
/etc/apache2/ssl
夾中,並將它們命名如下。(我在密鑰/證書的創建日期之前添加了有關證書年齡的提示。另外,如果在我準備好使用新證書之前需要重新啟動 apache,我可以提前上傳新證書而不會破壞任何東西。 )/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt /etc/apache2/ssl/YYYYMM.gd_bundle.crt
然後根據您的虛擬主機配置,您需要將這樣的行添加到 Apache。
SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt
有關如何配置 Apache 的更多詳細資訊,請參閱apache mod_ssl 文件。