我正在使用已过期的证书。我要求新的具有新的私钥和请求文件。
但是当我将新证书添加到ISPConfig虚拟主机时,即使运行
/usr/local/ispconfig/server/server.sh
新证书不会被ISPConfig接受,并且仍在使用已过期的旧证书,因此我的站点无法使用HTTPS。 ISPConfig是否有可能将此旧证书存储在某处?
我还删除了我的虚拟主机中SSL文件夹的内容,但也没有起作用。 网站正在使用生成的“让我们加密”证书。
答案 0 :(得分:1)
我也遇到了相同的错误,并通过应用第二种方法修复了它。我为您提到了两种方法。请尝试任何续订SSL证书。
方法1:
使用OpenSSL创建新的ISPConfig 3 SSL证书 以root用户身份登录到Shell上的服务器。在创建新的SSL证书之前,请备份当前证书。 SSL证书对安全性敏感,因此我将备份存储在/ root /文件夹中。
# tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl
# chmod 600 /root/ispconfig_ssl_backup.tar.gz
Now create a new SSL Certificate key, Certificate Request (csr) and a self-signed certificate.
# cd /usr/local/ispconfig/interface/ssl
# openssl genrsa -des3 -out ispserver.key 4096
# openssl req -new -key ispserver.key -out ispserver.csr
# openssl x509 -req -days 3650 -in ispserver.csr \
-signkey ispserver.key -out ispserver.crt
# openssl rsa -in ispserver.key -out ispserver.key.insecure
# mv ispserver.key ispserver.key.secure
# mv ispserver.key.insecure ispserver.key
Restart Apache to load the new SSL Certificate.
# service apache2 restart
方法2:
使用ISPConfig安装程序续订SSL证书 获得新的SSL证书的另一种方法是使用ISPConfig更新脚本。 将ISPConfig下载到/ tmp文件夹,解压缩存档并启动更新脚本。
# cd /tmp
# wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
# tar xvfz ISPConfig-3-stable.tar.gz
# cd ispconfig3_install/install
# php -q update.php
The update script will ask the following question during the update:
Create new ISPConfig SSL certificate (yes,no) [no]:
Answer "yes" here and the SSL Certificate creation dialog will start.
谢谢!