1)用 OpenSSL 创建一个新的 ISPConfig 3 SSL 证书
用 root 用户登录你的做事器。在创建一个新的 SSL 证书之前,先备份现有的。SSL 证书是安全敏感的,因此我将它存储在 /root/ 目录下。
tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl\rchmod 600 /root/ispconfig_ssl_backup.tar.gz\r
现在创建一个新的 SSL 证书密钥,证书要求(CSR)和自签发证书。
cd /usr/local/ispconfig/interface/ssl\ropenssl genrsa -des3 -out ispserver.key 4096\ropenssl req -new -key ispserver.key -out ispserver.csr\ropenssl x509 -req -days 3650 -in ispserver.csr \\r-signkey ispserver.key -out ispserver.crt\ropenssl rsa -in ispserver.key -out ispserver.key.insecure\rmv ispserver.key ispserver.key.secure\rmv ispserver.key.insecure ispserver.key\r
重启 apache 来加载新的 SSL 证书
service apache2 restart\r
另一个获取新的 SSL 证书的替代方案是利用 ISPConfig 更新脚本。下载 ISPConfig 到 /tmp 目录下,解压包并运行脚本。
cd /tmp\rwget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz\rtar xvfz ISPConfig-3-stable.tar.gz\rcd ispconfig3_install/install\rphp -q update.php\r
更新脚本会在更新时讯问下面的问题:
Create new ISPConfig SSL certificate (yes,no) [no]:\r
这里回答“yes”,SSL 证书创建对话框就会启动。
作者:Till译者:geekpi校正:wxy
本文由 LCTT原创编译,Linux中国名誉推出
