我最近接管了一台使用带 SSL 的 Apache2 的服务器。我设置了一台新服务器,将所有旧网站迁移到该服务器,以便我们能够更轻松地扩展(它是一台云服务器),并且我可以正确设置所有内容(或至少按照某种约定)。
我读过不少关于使用虚拟主机设置 Apache2 和 SSL 的文章,但我有点困惑,因为所有示例都显示了三个文件,而我似乎只有两个。更糟糕的是,它们的名称都不同(文件扩展名真的有区别吗?)。
例子表明了这样的效果:
<VirtualHost X.X.X.X:443>
ServerAlias something.mydomain.com
ServerAdmin [email protected]
DocumentRoot /var/www/project/client/site
SSLEngine on
SSLCertificateFile /etc/ssl/certs/mydomain-cert.pem
SSLCertificateKeyFile /etc/ssl/private/mydomain-key.pem
SSLCertificateChainFile /etc/ssl/certs/mydomain-ca.crt
</VirtualHost>
但是,我拥有的文件是:
- _.mydomain.com.crt
- gd_bundle.crt
我相信这是我们通过 GoDaddy 购买的通配符证书。我相信第一个文件是实际的证书文件,而 gd_bundle.crt 是链文件,但这让我没有密钥文件。旧服务器上还有一个随机的 mydomain.csr 文件,但它不是与从 GoDaddy 下载捆绑在一起的文件之一,所以我不确定它是什么。
任何帮助我弄清楚我需要做什么的帮助都将不胜感激。我是软件开发人员,所以我熟悉计算机,但我只涉猎过服务器设置/维护。
非常感谢!
答案1
我认为你对这些是证书和链的猜测是正确的。
您需要做的是在旧服务器上查找密钥文件。也许查看旧的 apache 配置文件以查看密钥文件的位置。您能告诉我们有关旧服务器的更多信息吗?也许我们可以帮您找到它。
答案2
只需回答其中的那个小问题:不,文件扩展名并不重要。.key 和 .pem 都是密钥文件的常用扩展名。
您还可以使用“grep -r“BEGIN RSA PRIVATE KEY”/etc”查找任何私钥