Linux中國

如何更新 ISPConfig 3 SSL 證書

我將從用手工的方法更新 SSL 證書開始。

1)用 OpenSSL 創建一個新的 ISPConfig 3 SSL 證書

用 root 用戶登錄你的伺服器。在創建一個新的 SSL 證書之前,先備份現有的。SSL 證書是安全敏感的,因此我將它存儲在 /root/ 目錄下。

tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl
chmod 600 /root/ispconfig_ssl_backup.tar.gz

現在創建一個新的 SSL 證書密鑰,證書請求(CSR)和自簽發證書。

cd /usr/local/ispconfig/interface/ssl
openssl genrsa -des3 -out ispserver.key 4096
openssl req -new -key ispserver.key -out ispserver.csr
openssl x509 -req -days 3650 -in ispserver.csr 
-signkey ispserver.key -out ispserver.crt
openssl rsa -in ispserver.key -out ispserver.key.insecure
mv ispserver.key ispserver.key.secure
mv ispserver.key.insecure ispserver.key

重啟 apache 來載入新的 SSL 證書

service apache2 restart

2)用 ISPConfig 安裝器來更新 SSL 證書

另一個獲取新的 SSL 證書的替代方案是使用 ISPConfig 更新腳本。下載 ISPConfig 到 /tmp 目錄下,解壓包並運行腳本。

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php

更新腳本會在更新時詢問下面的問題:

Create new ISPConfig SSL certificate (yes,no) [no]:

這裡回答「yes」,SSL 證書創建對話框就會啟動。

via: http://www.faqforge.com/linux/how-to-renew-the-ispconfig-3-ssl-certificate/

作者:Till 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國