Ssl-Certificate

對正確的私鑰感到困惑

  • July 28, 2015

我繼承了網站上的工作,並最終嘗試用 SHA-2 證書替換 SHA-1 證書。

第一步是使用命令從我的伺服器生成 CSR

openssl req -new -sha256 -key myexistingprivate.key -out newcsr.csr

我需要找到現有的私鑰在哪裡。在根文件夾中.keydomain.com.key,www_domain_com.keystar_domain_com.key. (網際網路上的站點域不使用www,但www是ServerAlias)

etc/apache2/sites-enabled/default-ssl這些行中

SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

裡面etc/ssl/private只有ssl-cert-snakeoil.key

為什麼要default-ssl引用蛇油文件而不是domain.com.key文件?如何呼叫 domain.com 證書?(安裝正確)

經過大量搜尋後,我發現我只需要更新雲伺服器的負載均衡器——在他們的 Intranet 站點的設置中,我必須粘貼證書、私鑰和中間證書。現在 chrome 讓我明白了。我假設如果沒有負載均衡器,我將不得不自己在伺服器上設置 conf 文件。

我通過 ssh 看到的伺服器文件上沒有 ssl 配置,這讓我很困惑。

引用自:https://serverfault.com/questions/707942