[英]How do I auto renew my AWS certificate and why wont it accept the new one I assigned?
[英]ISPConfig wont accept new certificate
我正在使用已過期的證書。 我要求新的具有新的私鑰和請求文件。
但是當我將新證書添加到ISPConfig虛擬主機時,即使在運行后
/usr/local/ispconfig/server/server.sh
新證書不會被ISPConfig接受,並且仍在使用已過期的舊證書,因此我的站點無法使用HTTPS。 ISPConfig是否有可能將此舊證書存儲在某處?
我還刪除了我的虛擬主機中SSL文件夾的內容,但也無法正常工作。 網站正在使用生成的“讓我們加密”證書。
我也遇到了同樣的錯誤,並通過應用第二種方法修復了它。 我為您提到了兩種方法。 請嘗試任何續訂SSL證書。
方法1:
使用OpenSSL創建新的ISPConfig 3 SSL證書。以root用戶身份登錄到外殼上的服務器。 在創建新的SSL證書之前,請備份當前證書。 SSL證書對安全性敏感,因此我將備份存儲在/ root /文件夾中。
# tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl
# chmod 600 /root/ispconfig_ssl_backup.tar.gz
Now create a new SSL Certificate key, Certificate Request (csr) and a self-signed certificate.
# cd /usr/local/ispconfig/interface/ssl
# openssl genrsa -des3 -out ispserver.key 4096
# openssl req -new -key ispserver.key -out ispserver.csr
# openssl x509 -req -days 3650 -in ispserver.csr \
-signkey ispserver.key -out ispserver.crt
# openssl rsa -in ispserver.key -out ispserver.key.insecure
# mv ispserver.key ispserver.key.secure
# mv ispserver.key.insecure ispserver.key
Restart Apache to load the new SSL Certificate.
# service apache2 restart
方法2:
使用ISPConfig安裝程序續訂SSL證書另一種獲取新SSL證書的方法是使用ISPConfig更新腳本。 將ISPConfig下載到/ tmp文件夾,解壓縮存檔並啟動更新腳本。
# cd /tmp
# wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
# tar xvfz ISPConfig-3-stable.tar.gz
# cd ispconfig3_install/install
# php -q update.php
The update script will ask the following question during the update:
Create new ISPConfig SSL certificate (yes,no) [no]:
Answer "yes" here and the SSL Certificate creation dialog will start.
謝謝!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.