我继承了一个网站的工作,并最终尝试用 SHA-2 证书替换 SHA-1 证书。
第一步是使用以下命令从我的服务器生成 CSR
openssl req -new -sha256 -key myexistingprivate.key -out newcsr.csr
我需要找到现有私钥的位置。在根文件夹中有、和.key
的文件。(互联网上的站点域不使用 www,但 www 是 ServerAlias)domain.com.key
www_domain_com.key
star_domain_com.key
在etc/apache2/sites-enabled/default-ssl
是线
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
只有etc/ssl/private
ssl-cert-snakeoil.key
为什么default-ssl
引用的是蛇油文件而不是domain.com.key
文件?domain.com 证书应该怎么称呼?(它已正确安装)
答案1
经过大量搜索,我发现我只需要更新云服务器的负载平衡器 - 在他们的内部网站设置中,我必须粘贴证书、私钥和中间证书。现在 chrome 给了我一切正常的信息。我认为如果没有负载平衡器,我将不得不自己在服务器上设置 conf 文件。
我通过 ssh 看到的服务器文件上没有 ssl 配置,这让我很困惑。