用 openssl 建立一個新的 openssl 證書和 csr。
用 ispconfig updater 更新 ssl 證書
我将從用手工的方法更新 ssl 證書開始。
<a></a>
用 root 使用者登入你的伺服器。在建立一個新的 ssl 證書之前,先備份現有的。ssl 證書是安全敏感的,是以我将它存儲在 /root/ 目錄下。
<code>tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl</code>
<code>chmod 600 /root/ispconfig_ssl_backup.tar.gz</code>
現在建立一個新的 ssl 證書密鑰,證書請求(csr)和自簽發證書。
<code>cd /usr/local/ispconfig/interface/ssl</code>
<code>openssl genrsa -des3 -out ispserver.key 4096</code>
<code>openssl req -new -key ispserver.key -out ispserver.csr</code>
<code>openssl x509 -req -days 3650 -in ispserver.csr \</code>
<code>-signkey ispserver.key -out ispserver.crt</code>
<code>openssl rsa -in ispserver.key -out ispserver.key.insecure</code>
<code>mv ispserver.key ispserver.key.secure</code>
<code>mv ispserver.key.insecure ispserver.key</code>
重新開機 apache 來加載新的 ssl 證書
<code>service apache2 restart</code>
另一個擷取新的 ssl 證書的替代方案是使用 ispconfig 更新腳本。下載下傳 ispconfig 到 /tmp 目錄下,解壓包并運作腳本。
<code>cd /tmp</code>
<code>wget http://www.ispconfig.org/downloads/ispconfig-3-stable.tar.gz</code>
<code>tar xvfz ispconfig-3-stable.tar.gz</code>
<code>cd ispconfig3_install/install</code>
<code>php -q update.php</code>
更新腳本會在更新時詢問下面的問題:
<code>create new ispconfig ssl certificate (yes,no) [no]:</code>
這裡回答“yes”,ssl 證書建立對話框就會啟動。
本文來自雲栖社群合作夥伴“linux中國”
原文釋出時間為:2013-04-02.
![Apache配置SSLApache配置SSL[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)