У Вас есть большое изучение перед Вами. SSL является хитрым вредителем. Первый вопрос: действительно ли установленный в настоящее время сертификат является допустимым (выпущенный "реальным" CA, и т.д.) для домена, который они размещают (даты окончания срока действия по модулю)? Если это, вещи немного легче.
О, BTW, кто бы ни настроил это ранее, был, очевидно, чем-то вроде пятна RHEL, потому что /etc/httpd
не то, где Ubuntu сохраняет, это - материал. Это могло бы укусить Вас по линии.
Для запуска, сертификата "Verisign" в /etc/httpd/ssl/ca.crt
не сертификат конечного пользователя, это - сертификат о CA, который выпустил предыдущий сертификат. Это, возможно, должно было бы измениться, если Вы получаете новый сертификат от другого Приблизительно.
Это походит, если это - обновление (и предыдущий сертификат на, там допустимо), новый сертификат, возможно, был сгенерирован от существующего ключа. Это прекрасно - ключ является частным, в конце концов, и не должен изменяться каждый год. Чтобы проверить, выстраиваются ли они в линию, работайте:
openssl rsa -noout -in /etc/httpd/ssl/ssl.key -text
openssl x509 -noout -in /new_cert_file.cer -text
И проверьте вывод данных модуля каждой из тех команд. Если они - то же, то новый сертификат был сгенерирован от старого ключа, и все, вероятно, будут в порядке. Если они будут отличаться, то необходимо будет получить ключ, что сертификат был сгенерирован от, и используйте это. Если openssl жалуется на файл сертификата, находящийся в недопустимом формате, то Ваше предположение было правильным, что файл бесполезен, и это должно будет быть преобразовано или переиздано. (В этом случае вставьте файл сертификата, и кто-то мог бы распознать формат и смочь сказать Вам, как преобразовать его).
Для установки нового сертификата (и возможно ключ) переименовывают существующие файлы из пути и затем копируют новые файлы в место. Apache перезапуска (полный перезапуск является самым безопасным, но если Вы только изменили сертификат перезагрузка, должен добиться цели). Проверьте, что Apache возвратился, и доступ к сайту с HTTPS должен сообщить о новой дате окончания срока действия относительно сертификата. Если существуют проблемы, лучше класть обратно старые файлы в место (вот почему, мы переместили их из пути во-первых), и затем исследуйте ошибки в журналах для наблюдения то, что пошло не так, как надо и как зафиксировать его.
Необходимо сжать требования, прежде чем Вы начнете говорить с поставщиками. Вот то, что я тяну из Вашего вопроса:
IMO, это звучит, сетевая система хранения - то, на что необходимо смотреть для решения для устройства хранения данных. Я рекомендовал бы говорить с VAR или консультантами, которые предоставляют Вам другие сервисы и видят то, что они рекомендуют. Любое число поставщиков может предоставить решение для Вас, я думал бы о сервисе и поддержке как решающий фактор.
Для резервного копирования необходимо посмотреть на решение для локального ленточного накопителя или облачного поставщика. Облачный поставщик будет более дешевым, но восстанавливающий много данных займет много времени. Диск к дисковым решениям для резервного копирования является горячей вещью сегодня, но большая часть их значения прибывает из дедупликации, и в общей дедупликации не очень ценно для файлов аудио/видео/фотографии.
Самым важным вопросом является Ваш бюджет, после того, как Вы знаете, что можно обойти и видеть то, что находится там на рынке. Вы захотите иметь более подробное мнение о том, в каком количестве пространства Вы нуждаетесь, какая производительность крайне важна для Вашего бизнеса, какую доступность Ваша компания ожидает и т.д. После того, как у Вас есть ответы для этих вопросов, можно выбрать, какое устройство хранения данных является самым соответствующим, учитывая требования и ограничения. Существует много опций выбрать из, учитывая, что устройство хранения данных сегодня является единственным самым важным аспектом дизайна инфраструктуры.