Вопросы Теги

Создание Wildcard-сертификата GoDaddy

Нет, скорость жесткого диска на сервере резервного копирования не является значимым фактором, если программное обеспечение для резервного копирования не должно подкачивать RAM.

Ваши данные будут течь как это (Игнорирующий внутреннюю шину, и т.д.):

Диски NAS-> NAS NIC-> (Сеть)-> Сервер резервного копирования NIC-> Интерфейс Сервера/Ленты-> Ленточный накопитель

1
задан 12 June 2014 в 01:26
2 ответа

Оказывается, мне дали неправильные файлы. Сертификат по большей части уже был создан. После того, как я разобрался с шагами, я создал руководство:

  1. Сначала вам нужно будет запросить групповой сертификат у GoDaddy - см. SSL-сертификаты GoDaddy
  2. Когда у вас есть нужные файлы, вам нужно будет скопировать их на сервер, на котором вы хотите установить / заменить сертификат; скопируйте их в / home / ubuntu /
  3. cd в / home / ubuntu /

  4. У вас должно быть три файла, вам нужно будет переместить их в правильные каталоги: 

     wildcard.domain.com.crt - переместить в / etc / ssl / certs /
wildcard.domain.com.key - перейдите в / etc / ssl / private /
gd_bundle-g2-g1.crt - перейти в / usr / share / ca-сертификаты /

  5. Теперь, когда вы переместили файлы туда, где они должны быть, вы можете установить сертификат:

  6. Выполните: sudo dpkg-reconfigure ca-Certificates - это преобразует gd_bundle-g2-g1.crt в gd_bundle- g2-g1.pem
  7. Убедитесь, что выбран gd_bundle-g2-g1.crt
  8. Затем введите sudo su, чтобы войти в систему как пользователь root.
  9. cd в / etc / apache2 / sites-enabled /
  10. С помощью текстового редактора по вашему выбору отредактируйте файл конфигурации для сайта.

  11. Найдите следующие три строки и убедитесь, что пути к файлам соответствуют тому, куда вы переместили файлы на шаге 4: 

     SSLCertificateFile / etc /ssl/certs/wildcard.domain.com.crt8. 
SSLCertificateKeyFile /etc/ssl/private/wildcard.domain.com.key
SSLCACertificateFile /etc/ssl/certs/gd_bundle-g2-g1.pem - вам необходимо изменить тип файла с .crt на .pem - если вы этого не сделаете, следующий шаг не будет работать.

  12. Зайдите в браузер и введите https: // [server] .domain.com - замените [server] именем сервера, на котором вы работаете.

  13. Щелкните маленький значок замка рядом с URL-адресом в адресной строке
  14. Щелкните вкладку подключения> Информация о сертификате
  15. Проверьте заголовок и дату истечения срока действия - там должно быть указано * .domain.com. и иметь дату истечения срока действия текущего сертификата.
  16. Затем запустите: service apache2 reload. Это должно работать без ошибок. Если у вас есть какие-либо ошибки, вернитесь к предыдущим шагам и убедитесь, что вы все сделали правильно.
  17. Наконец, чтобы убедиться, что ваш сертификат установлен правильно, повторите предыдущие пять шагов. На этот раз для даты истечения срока действия вашего сертификата должна быть установлена ​​правильная дата в будущем согласно вашему новому сертификату.

Надеюсь, это поможет кому-то другому :)

1
ответ дан 3 December 2019 в 17:44

Сначала выясните, зашифрован ли ваш wildcard.domain.org.key . Чтобы apache запускался / перезапускался автоматически, его необходимо расшифровать. Вы можете просмотреть его с помощью вашего любимого текстового редактора / программы просмотра.

Зашифрованный ключ будет иметь такую ​​первую строку, как это. 

-----BEGIN ENCRYPTED PRIVATE KEY-----

Незашифрованный ключ будет иметь такую ​​первую строку. 

-----BEGIN RSA PRIVATE KEY-----

Используйте такую ​​команду, чтобы преобразовать зашифрованный ключ в незашифрованный. openssl rsa -in имя_файла.pem -out имя_файла. key

Если бы это была моя система, я бы скопировал установочные файлы в папку / etc / apache2 / ssl и назову их, как показано ниже. (Я добавляю дату создания ключа / сертификата, чтобы дать мне подсказку о возрасте сертификата. Кроме того, я могу загрузить новый сертификат заранее, не нарушая работу, если apache необходимо перезапустить, прежде чем я буду готов использовать новый сертификат. ) 

/etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
/etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
/etc/apache2/ssl/YYYYMM.gd_bundle.crt

Затем, в зависимости от конфигурации вашего виртуального хоста, вам нужно будет добавить такие строки в Apache. 

SSLCertificateKeyFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.key
SSLCertificateFile /etc/apache2/ssl/YYYYMM.wildcard.domain.org.crt
SSLCertificateChainFile /etc/apache2/ssl/YYYYMM.gd_bundle.crt

См. apache mod_ssl docs для получения дополнительной информации о том, как настроить Apache.

3
ответ дан 3 December 2019 в 17:44

Теги

Похожие вопросы