Linux中國
如何更新 ISPConfig 3 SSL 證書
我將從用手工的方法更新 SSL 證書開始。
1)用 OpenSSL 創建一個新的 ISPConfig 3 SSL 證書
用 root 用戶登錄你的伺服器。在創建一個新的 SSL 證書之前,先備份現有的。SSL 證書是安全敏感的,因此我將它存儲在 /root/ 目錄下。
tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl
chmod 600 /root/ispconfig_ssl_backup.tar.gz
現在創建一個新的 SSL 證書密鑰,證書請求(CSR)和自簽發證書。
cd /usr/local/ispconfig/interface/ssl
openssl genrsa -des3 -out ispserver.key 4096
openssl req -new -key ispserver.key -out ispserver.csr
openssl x509 -req -days 3650 -in ispserver.csr
-signkey ispserver.key -out ispserver.crt
openssl rsa -in ispserver.key -out ispserver.key.insecure
mv ispserver.key ispserver.key.secure
mv ispserver.key.insecure ispserver.key
重啟 apache 來載入新的 SSL 證書
service apache2 restart
2)用 ISPConfig 安裝器來更新 SSL 證書
另一個獲取新的 SSL 證書的替代方案是使用 ISPConfig 更新腳本。下載 ISPConfig 到 /tmp 目錄下,解壓包並運行腳本。
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php
更新腳本會在更新時詢問下面的問題:
Create new ISPConfig SSL certificate (yes,no) [no]:
這裡回答「yes」,SSL 證書創建對話框就會啟動。
via: http://www.faqforge.com/linux/how-to-renew-the-ispconfig-3-ssl-certificate/
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
You may also like
More in:Linux中國
如何通過 VLC 使用字幕
使用 VLC 媒體播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 問世之前
僅僅開源還不足以實現開放,還需開放標準和建立共識。
Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意:原因何在
你可能會發現,Snap 版本的 Steam 並不如你期待的那樣好,你怎麼看?
Wine 9.0 發布,實驗性地加入了 Wayland 驅動
Wine 的這個新版本正在為未來做好準備!
關注 LinuxStory 微信公眾號,獲取最新的 Linux 和操作系統資訊,每天為您帶來熱騰騰的開源新聞與新鮮溫暖的科技故事。
