创建 GoDaddy 通配符证书

创建 GoDaddy 通配符证书

我必须用通配符证书替换证书,但我不确定需要采取什么流程来执行此操作 - 我已经在 Google 上搜索过,但没有找到特别简单的方法,如果这个问题已经有人问过了,我很抱歉,有人可以帮忙吗?

我认为我需要创建一个密钥库文件或类似的东西,我是否还需要一个名为 gd_bundle.crt 的包在服务器上运行?这让我很困惑。

有人告诉我文件位于我需要的文件夹中,但不知道我需要哪些文件,可用的文件是:

wildcard.domain.org.crt
wildcard.domain.org.csr
wildcard.domain.org.key
wildcard.domain.org.p12

文件夹中还有一个 gd_bundle.crt 文件,但它比这些文件旧,所以我不确定是否需要它。

“域”取代了我拥有的公司域。

我们的服务提供商是 GoDaddy。网络服务器是 ubuntu 12.04 上的 Apache2,使用 openSSL,证书的目的是为我们的工程师提供一个显示代码构建快照的网页。

非常感谢所有帮助和评论!

答案1

首先确定您的文件是否wildcard.domain.org.key已加密。要使 Apache 自动启动/重新启动,必须​​对其进行解密。您可以使用自己喜欢的文本编辑器/查看器查看它。

加密的密钥将首先像这样。

-----BEGIN ENCRYPTED PRIVATE KEY-----

未加密的密钥的第一行如下。

-----BEGIN RSA PRIVATE KEY-----

使用这样的命令将加密密钥转换为未加密的密钥。 openssl rsa -in filename.pem -out filename.key

如果这是我的系统,我会将文件复制安装到/etc/apache2/ssl文件夹中并按如下所示命名。(我在密钥/证书的创建日期前面加上了提示,以提示证书的使用年限。此外,如果在我准备使用新证书之前需要重新启动 apache,我可以提前上传新证书而不会造成任何破坏。)

/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
/etc/apache2/ssl/YYYYMM.gd_bundle.crt

然后根据您的虚拟主机配置,您将需要向 Apache 添加这样的行。

SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt

查看apache mod_ssl 文档有关如何配置 Apache 的更多详细信息。

答案2

事实证明我拿到了错误的文件。证书大部分已经创建好了。弄清楚步骤后,我创建了一个操作指南:

  1. 首先,您需要从 GoDaddy 申请通配符证书 - 请参阅:GoDaddy SSL 证书
  2. 获得所需的文件后,您需要将它们复制到要安装/替换证书的服务器上;将它们复制到 /home/ubuntu/
  3. 进入 /home/ubuntu/
  4. 您应该有三个文件,您需要将它们移动到正确的目录:

    wildcard.domain.com.crt - move to /etc/ssl/certs/
    wildcard.domain.com.key - move to /etc/ssl/private/
    gd_bundle-g2-g1.crt - move to /usr/share/ca-certificates/
    
  5. 现在您已将文件移动到需要的位置,您可以安装证书:

  6. 运行:sudo dpkg-reconfigure ca-certificates - 这会将 gd_bundle-g2-g1.crt 转换为 gd_bundle-g2-g1.pem
  7. 确保选择了 gd_bundle-g2-g1.crt
  8. 接下来,输入 sudo su 登录到 root 用户。
  9. 进入 /etc/apache2/sites-enabled/
  10. 使用您选择的文本编辑器,编辑站点的配置文件。
  11. 找到以下三行并确保文件路径与您在步骤 4 中移动文件的位置相对应:

    SSLCertificateFile /etc/ssl/certs/wildcard.domain.com.crt8. 
    SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key
    SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - You need to change the filetype from .crt to .pem - if you do not do this, the next step will not work.
    
  12. 转到浏览器,然后输入 https:// [server].domain.com - 将 [server] 替换为您正在使用的服务器的名称。

  13. 点击地址栏中 URL 旁边的小锁图标
  14. 单击连接选项卡 > 证书信息
  15. 检查标题和有效期 - 应该是 *.domain.com。并且有当前证书的有效期。
  16. 接下来,运行:service apache2 reload。此操作应不会出错。如果有任何错误,请返回前面的步骤并检查是否已正确完成所有操作。
  17. 最后,为了检查您的证书是否安装正确,请重复前五个步骤。这一次,您的证书到期日期应根据您的新证书设置为正确的未来日期。

希望这对其他人有帮助:)

相关内容