安装 SSL 证书

tag-icon tag-icon ssl
安装 SSL 证书

我有ISP配置3安装在我的服务器上。我以前从未安装过 SSL 证书,尤其是使用 ISPConfig3。

我正在尝试安装默认域证书并且我得到了 4 个文件。

我有几个问题:

  1. 我需要修改哪些文件?我需要对 ISPConfig3 执行任何特定操作吗?我了解到我需要修改的文件位于此目录中:

    /etc/apache2/sites-enabled

    我这里有四个文件:

    • 000-应用程序.vhost
    • 000-默认.conf
    • 000-ispconfig.conf
    • 000-ispconfig.vhost

  2. 我要放些什么进去呢?我得到了四个文件:

    • 添加信任外部CARoot.crt
    • COMODORSAAddTrustCA.crt
    • COMODORSADomainValidationSecureServerCA.crt
    • experiencehosting_com.crt

    我不知道我把什么东西放在哪里了。

  3. 我需要为 OpenSSH 做些什么特别的事情吗?

任何帮助将不胜感激!

答案1

您不需要修改任何这些文件。

我将向您介绍如何设置的完整过程,以便帮助新用户使用 ISPConfig,

在 ISPConfig3 上

在,站点,然后点击您的域名,然后SSL选项卡, 现在,输入您的 SSL 信息并点击“保存”按钮以生成自签名 SSL 证书,

为了 ”SSL 密钥”,“SSL 请求“ 和 ”SSL 证书“ 出现。

(可能需要 2 分钟或更短时间才会出现)

当您的网站被要求输入 SSL 的 CSR 代码时,您复制SSL 请求将 ispconfig3 中的 CSR 代码框和您的网站 SSL 部分放入 comodo 的网站 CSR 代码框中。

请注意,证书签名请求 (CSR) 代码位于“SSL 请求”字段中。

为了让您更好地了解,“RSA 密钥“ 在里面 ”SSL 密钥“ 场地。

某个时候,Comodo 会发送一封电子邮件,其中包含激活码和输入位置的说明。这是一封示例电子邮件:

**Domain Control Validation for www.example.com
Dear [email protected]
We have received a request to issue an SSL certificate for www.example.com.
    Please ignore this email if neither you nor a trusted colleague made this 
request for a certificate 
    Otherwise, please browse here and enter the following "validation code":
    JH9Jrdtejfvsaas6234rgjfse7wjhge7

点击链接并输入验证码。几分钟后,Comodo 将向您发送另一封电子邮件,附件中包含您提到的四个文本文件:

COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
www_example_com.crt

受信任的 SSL 证书是此电子邮件的一部分。

下载并解压到您的电脑,

在 - 的里面www_example_com.crt文件。

编辑和你的文本编辑器(如果在 Windows 上则使用 notepad++,如果在 Linux 上则使用 vi、nano 等。)

将所有代码复制到“SSL 证书”字段,在 IspConfig3 中。

其他三个文件用于创建“SSL 捆绑包”。

COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

你需要按以下顺序组合文件以在 Ispconfig3 上使用

再次使用文本编辑器打开所有这些文件

COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

将它们全部结合起来...结合从每个文件复制所有代码逐个 为了,复制到一个新的文本文件中,以确保所有内容都正确无误。

组合起来应该是这样的:

-----BEGIN CERTIFICATE-----
your cert code blah blah xx
-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----
your cert code blah blah xx
-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----
your cert code blah blah xx
-----END CERTIFICATE-----

将三个代码文件合并到一个文件中后, 复制所有代码,并在“SSL Bundle”字段中输入文本。

选择 ”保存证书”并点击节省. (等待 2 分钟或更短时间即可看到更改,)

然后使用此工具来 c检查 SSL 是否已正确安装https://www.sslshopper.com/ssl-checker.html

使用此工具检查安装的 SSL 是否为 SHA-2 类型https://shaaaaaaaaaaaaa.com/

答案2

谢谢 Archer!受您的启发,我刚刚使用 Startssl(StartCom) 证书启用了我的 SSL。以下是我所做的:

  1. 通过复制 CSR 输入框中的“SSL 请求”字段来生成密钥文件
  2. 下载密钥文件,然后解压。在“apacheServer”文件夹中,打开“YOUR_DOMAIN_NAME.crt”,将所有代码复制到ISPConfig的“SSL证书”字段中。
  3. 从 StartSSL 网站下载“ca.pem”、“sca.server1.crt”:工具箱 --> StartCom CA 证书 --> “根 CA 证书” & “中级 CA 证书”
  4. 将“root_bundle.crt”(在 apacheserver 文件夹中)、“ca.pem”、“sca.server1.crt”一起复制到“SSL Bundle”中
  5. 保存证书
  6. Nginx 重新加载

我终于启用了这个绿色锁图标。谢谢!

相关内容