Generating a key file and CSR on Apache with OpenSSL
I need to get a new SSL cert sorted and have been watching this guide. When he creates his key and CSR he uses the below two commands.
sudo openssl genrsa -out /opt/bitnami/apache2/conf/server.key 2048
sudo openssl req -new -key /opt/bitnami/apache2/conf/server.key -out /opt/bitnami/apache2/conf/cert.csr
These two files already exist on the server. I am worried that if I remove them to perform the above steps which creates them again it will cause problems with the current cert? Can I just run the commands and output different files? Say something like this? And if I did would I need to change any configuration to reflect those new file names?
sudo openssl genrsa -out /opt/bitnami/apache2/conf/server-new.key 2048
sudo openssl req -new -key /opt/bitnami/apache2/conf/server-new.key -out /opt/bitnami/apache2/conf/cert-new.csr
Вы определенно можете использовать различные пути к выходным файлам с помощью этих команд openssl и вы вероятно должны , пока не получите ваш настоящий SSL-сертификат. Глядя на эти пути, /opt/bitnami/apache2/conf/server.key выглядит подозрительно, как тот, что используется Apache. Если бы вы заменили этот ключ на новый, Apache, скорее всего, перестал бы выполнять запросы HTTPS в ту секунду, когда он перезагрузится.
Помните, что CSR - это не ваш сертификат, это запрос на то, чтобы кто-то другой подписал ваш публичный ключ. Вы можете помещать эти файлы куда угодно, пока вы их отслеживаете. Создайте свой новый ключевой файл этой первой командой в каком-нибудь месте, например, в Вашей домашней директории. Например, если мое имя пользователя ssh - sneakyimp, я могу сделать так:
# make a new directory for the new key and CSR
/home/sneakyimp/new-cert
# generate my private key
sudo openssl genrsa -out /home/sneakyimp/new-cert/server.key 2048
# generate the CSR:
sudo openssl req -new -key /home/sneakyimp/new-cert/server.key -out /home/sneakyimp/new-cert/cert.csr
Затем, после получения сертификата от digicert или symantic, или что-то в этом роде, я установлю их в соответствующие места, указанные в моем конфигурационном файле apache. Подробности конфигурации Apache варьируются в зависимости от операционной системы и машины
.