创建 GoDaddy 通配符证书

Question 1

首先确定您的文件是否wildcard.domain.org.key已加密。要使 Apache 自动启动/重新启动，必须对其进行解密。您可以使用自己喜欢的文本编辑器/查看器查看它。

加密的密钥将首先像这样。

-----BEGIN ENCRYPTED PRIVATE KEY-----

未加密的密钥的第一行如下。

-----BEGIN RSA PRIVATE KEY-----

使用这样的命令将加密密钥转换为未加密的密钥。 openssl rsa -in filename.pem -out filename.key

如果这是我的系统，我会将文件复制安装到/etc/apache2/ssl文件夹中并按如下所示命名。（我在密钥/证书的创建日期前面加上了提示，以提示证书的使用年限。此外，如果在我准备使用新证书之前需要重新启动 apache，我可以提前上传新证书而不会造成任何破坏。）

/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
/etc/apache2/ssl/YYYYMM.gd_bundle.crt

然后根据您的虚拟主机配置，您将需要向 Apache 添加这样的行。

SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt

查看apache mod_ssl 文档有关如何配置 Apache 的更多详细信息。

Answer

首先确定您的文件是否wildcard.domain.org.key已加密。要使 Apache 自动启动/重新启动，必须对其进行解密。您可以使用自己喜欢的文本编辑器/查看器查看它。

加密的密钥将首先像这样。

-----BEGIN ENCRYPTED PRIVATE KEY-----

未加密的密钥的第一行如下。

-----BEGIN RSA PRIVATE KEY-----

使用这样的命令将加密密钥转换为未加密的密钥。 openssl rsa -in filename.pem -out filename.key

如果这是我的系统，我会将文件复制安装到/etc/apache2/ssl文件夹中并按如下所示命名。（我在密钥/证书的创建日期前面加上了提示，以提示证书的使用年限。此外，如果在我准备使用新证书之前需要重新启动 apache，我可以提前上传新证书而不会造成任何破坏。）

/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
/etc/apache2/ssl/YYYYMM.gd_bundle.crt

然后根据您的虚拟主机配置，您将需要向 Apache 添加这样的行。

SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt

查看apache mod_ssl 文档有关如何配置 Apache 的更多详细信息。

Question 2

事实证明我拿到了错误的文件。证书大部分已经创建好了。弄清楚步骤后，我创建了一个操作指南：

首先，您需要从 GoDaddy 申请通配符证书 - 请参阅：GoDaddy SSL 证书
获得所需的文件后，您需要将它们复制到要安装/替换证书的服务器上；将它们复制到 /home/ubuntu/
进入 /home/ubuntu/

您应该有三个文件，您需要将它们移动到正确的目录：

wildcard.domain.com.crt - move to /etc/ssl/certs/
wildcard.domain.com.key - move to /etc/ssl/private/
gd_bundle-g2-g1.crt - move to /usr/share/ca-certificates/

现在您已将文件移动到需要的位置，您可以安装证书：
运行：sudo dpkg-reconfigure ca-certificates - 这会将 gd_bundle-g2-g1.crt 转换为 gd_bundle-g2-g1.pem
确保选择了 gd_bundle-g2-g1.crt
接下来，输入 sudo su 登录到 root 用户。
进入 /etc/apache2/sites-enabled/
使用您选择的文本编辑器，编辑站点的配置文件。

找到以下三行并确保文件路径与您在步骤 4 中移动文件的位置相对应：

SSLCertificateFile /etc/ssl/certs/wildcard.domain.com.crt8. 
SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key
SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - You need to change the filetype from .crt to .pem - if you do not do this, the next step will not work.

转到浏览器，然后输入 https:// [server].domain.com - 将 [server] 替换为您正在使用的服务器的名称。
点击地址栏中 URL 旁边的小锁图标
单击连接选项卡 > 证书信息
检查标题和有效期 - 应该是 *.domain.com。并且有当前证书的有效期。
接下来，运行：service apache2 reload。此操作应不会出错。如果有任何错误，请返回前面的步骤并检查是否已正确完成所有操作。
最后，为了检查您的证书是否安装正确，请重复前五个步骤。这一次，您的证书到期日期应根据您的新证书设置为正确的未来日期。

希望这对其他人有帮助:)

Answer

事实证明我拿到了错误的文件。证书大部分已经创建好了。弄清楚步骤后，我创建了一个操作指南：

首先，您需要从 GoDaddy 申请通配符证书 - 请参阅：GoDaddy SSL 证书
获得所需的文件后，您需要将它们复制到要安装/替换证书的服务器上；将它们复制到 /home/ubuntu/
进入 /home/ubuntu/

您应该有三个文件，您需要将它们移动到正确的目录：

wildcard.domain.com.crt - move to /etc/ssl/certs/
wildcard.domain.com.key - move to /etc/ssl/private/
gd_bundle-g2-g1.crt - move to /usr/share/ca-certificates/

现在您已将文件移动到需要的位置，您可以安装证书：
运行：sudo dpkg-reconfigure ca-certificates - 这会将 gd_bundle-g2-g1.crt 转换为 gd_bundle-g2-g1.pem
确保选择了 gd_bundle-g2-g1.crt
接下来，输入 sudo su 登录到 root 用户。
进入 /etc/apache2/sites-enabled/
使用您选择的文本编辑器，编辑站点的配置文件。

找到以下三行并确保文件路径与您在步骤 4 中移动文件的位置相对应：

SSLCertificateFile /etc/ssl/certs/wildcard.domain.com.crt8. 
SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key
SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - You need to change the filetype from .crt to .pem - if you do not do this, the next step will not work.

转到浏览器，然后输入 https:// [server].domain.com - 将 [server] 替换为您正在使用的服务器的名称。
点击地址栏中 URL 旁边的小锁图标
单击连接选项卡 > 证书信息
检查标题和有效期 - 应该是 *.domain.com。并且有当前证书的有效期。
接下来，运行：service apache2 reload。此操作应不会出错。如果有任何错误，请返回前面的步骤并检查是否已正确完成所有操作。
最后，为了检查您的证书是否安装正确，请重复前五个步骤。这一次，您的证书到期日期应根据您的新证书设置为正确的未来日期。

希望这对其他人有帮助:)

创建 GoDaddy 通配符证书

答案1

答案2

相关内容