ISPConfig將不接受新證書

Question

我正在使用已過期的證書。 我要求新的具有新的私鑰和請求文件。

但是當我將新證書添加到ISPConfig虛擬主機時，即使在運行后

 /usr/local/ispconfig/server/server.sh 

新證書不會被ISPConfig接受，並且仍在使用已過期的舊證書，因此我的站點無法使用HTTPS。 ISPConfig是否有可能將此舊證書存儲在某處？

我還刪除了我的虛擬主機中SSL文件夾的內容，但也無法正常工作。 網站正在使用生成的“讓我們加密”證書。

Answer 1

我也遇到了同樣的錯誤，並通過應用第二種方法修復了它。 我為您提到了兩種方法。 請嘗試任何續訂SSL證書。

方法1：

使用OpenSSL創建新的ISPConfig 3 SSL證書。以root用戶身份登錄到外殼上的服務器。 在創建新的SSL證書之前，請備份當前證書。 SSL證書對安全性敏感，因此我將備份存儲在/ root /文件夾中。

# tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl
# chmod 600 /root/ispconfig_ssl_backup.tar.gz

Now create a new SSL Certificate key, Certificate Request (csr) and a self-signed certificate.

# cd /usr/local/ispconfig/interface/ssl
# openssl genrsa -des3 -out ispserver.key 4096
# openssl req -new -key ispserver.key -out ispserver.csr
# openssl x509 -req -days 3650 -in ispserver.csr \
-signkey ispserver.key -out ispserver.crt
# openssl rsa -in ispserver.key -out ispserver.key.insecure
# mv ispserver.key ispserver.key.secure
# mv ispserver.key.insecure ispserver.key

Restart Apache to load the new SSL Certificate.

# service apache2 restart

方法2：

使用ISPConfig安裝程序續訂SSL證書另一種獲取新SSL證書的方法是使用ISPConfig更新腳本。 將ISPConfig下載到/ tmp文件夾，解壓縮存檔並啟動更新腳本。

# cd /tmp
# wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
# tar xvfz ISPConfig-3-stable.tar.gz
# cd ispconfig3_install/install
# php -q update.php

The update script will ask the following question during the update:

Create new ISPConfig SSL certificate (yes,no) [no]:
Answer "yes" here and the SSL Certificate creation dialog will start.

謝謝！