Ssl-Certificate
對正確的私鑰感到困惑
我繼承了網站上的工作,並最終嘗試用 SHA-2 證書替換 SHA-1 證書。
第一步是使用命令從我的伺服器生成 CSR
openssl req -new -sha256 -key myexistingprivate.key -out newcsr.csr
我需要找到現有的私鑰在哪裡。在根文件夾中
.key
有domain.com.key
,www_domain_com.key
和star_domain_com.key
. (網際網路上的站點域不使用www,但www是ServerAlias)在
etc/apache2/sites-enabled/default-ssl
這些行中SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
裡面
etc/ssl/private
只有ssl-cert-snakeoil.key
為什麼要
default-ssl
引用蛇油文件而不是domain.com.key
文件?如何呼叫 domain.com 證書?(安裝正確)
經過大量搜尋後,我發現我只需要更新雲伺服器的負載均衡器——在他們的 Intranet 站點的設置中,我必須粘貼證書、私鑰和中間證書。現在 chrome 讓我明白了。我假設如果沒有負載均衡器,我將不得不自己在伺服器上設置 conf 文件。
我通過 ssh 看到的伺服器文件上沒有 ssl 配置,這讓我很困惑。