大多数关于初始 SSL 设置的文档都非常好,但是现有 SSL 的续订怎么办?我真的不想修复任何不需要修复的东西。我无法在临时站点上对此进行确切测试。我需要为续订生成新的 rsa 密钥吗?我在运行 CentOS/Apache 的单个 Linode 服务器上使用 godaddy 通配符证书,该服务器通过 Aegir 在单个域名下的各个子域下托管大约十几个 Atrium 站点。Aegir 在遗漏小东西时可能会很无情,所以只是想确保万无一失。如果我需要上传新内容,我应该将其放在哪些文件夹中?我需要手动更新现有 Atrium 站点的所有虚拟主机吗?还是会自动更新???这就是我所在的地方(带着 deer-n-headlights 的眼神)。
我通过 godaddy 购买了新的 SSL,并下载了 2 个文件 1. gd_bundle.crt 2. mydomain.crt
在 var/aegir/config/ssl.d/godaddy 中我有以下文件:
- gd_bundle.crt(这个有 3 个链式证书,但是我从 godaddy 下载的只有 2 个。保留新的证书并上传即可?有什么想法吗?)
- openssl.crt(我打算用 mydomain.crt 中的内容替换此文件的内容 - 复制/粘贴并上传。是吗?)
- openssl.csr(我提醒 godaddy 在激活期间使用我现有的 csr,所以我在这里什么也不要做。是吗?)
- openssl.key(我想这是第一次生成的密钥。我需要在更新的 SSL 上重新生成吗?宁愿不......)
- info.txt(此文件似乎是一个公共证书。我不记得它是如何生成的,我该如何处理这个谜团?它开始是这样的:
证书:
Data:
Version: 3 (0x2)
Serial Number:
2x:67:z3:
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc., OU=http://certificates.godaddy.com/repository, CN=Go Daddy Secure Certification Authority/serialNumber=123456
Validity
Not Before: Apr 16 22:18:16 2012 GMT
Not After : May 3 17:00:47 2013 GMT
Subject: O=*.example.com, OU=Domain Control Validated, CN=*.example.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
00:c0:1d:5a:07:98:42:b1:be:de:b7:20:b5:79:d2:
ae:3e:99:06:e3:4b:a8:fc:59:18:f1:3a:05:aa:50:
94:1f:64:71:9f:ea:90:eb:06:e9:1d:a0:89:00:a8:
答案1
您使用最初创建的 CSR,将其发送给您的 CA,他们对其进行签名并发回新证书。新证书将使用原始 CSR 附带的相同密钥。
您应该能够直接用新证书代替旧证书,而无需进行任何其他更改,然后重新启动 Web 服务器。
我已多次使用 Apache、lighttpd 和 IIS 完成此操作。
我不是 GoDaddy 用户,所以我不确定你文件夹中的各种文件是什么。你可以使用以下命令检查它们,openssl x509 -in <file> -text以找出它们是什么。