开发者社区> 美人迟暮> 正文

如何更新 ISPConfig 3 SSL 证书

简介:
+关注继续查看

如何更新 ISPConfig 3 SSL 证书



本教程描述了如何在 ISPConfig 3控制面板中更新 SSL 证书。有两个可选的方法:

  • 用 OpenSSL 创建一个新的 OpenSSL 证书和 CSR。
  • 用 ISPConfig updater 更新 SSL 证书

我将从用手工的方法更新 SSL 证书开始。

1)用 OpenSSL 创建一个新的 ISPConfig 3 SSL 证书

用 root 用户登录你的服务器。在创建一个新的 SSL 证书之前,先备份现有的。SSL 证书是安全敏感的,因此我将它存储在 /root/ 目录下。


  1. tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl
  2. chmod 600 /root/ispconfig_ssl_backup.tar.gz

现在创建一个新的 SSL 证书密钥,证书请求(CSR)和自签发证书。


  1. cd /usr/local/ispconfig/interface/ssl
  2. openssl genrsa -des3 -out ispserver.key 4096
  3. openssl req -new -key ispserver.key -out ispserver.csr
  4. openssl x509 -req -days 3650 -in ispserver.csr \
  5. -signkey ispserver.key -out ispserver.crt
  6. openssl rsa -in ispserver.key -out ispserver.key.insecure
  7. mv ispserver.key ispserver.key.secure
  8. mv ispserver.key.insecure ispserver.key

重启 apache 来加载新的 SSL 证书


  1. service apache2 restart

2)用 ISPConfig 安装器来更新 SSL 证书

另一个获取新的 SSL 证书的替代方案是使用 ISPConfig 更新脚本。下载 ISPConfig 到 /tmp 目录下,解压包并运行脚本。


  1. cd /tmp
  2. wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
  3. tar xvfz ISPConfig-3-stable.tar.gz
  4. cd ispconfig3_install/install
  5. php -q update.php

更新脚本会在更新时询问下面的问题:


  1. Create new ISPConfig SSL certificate (yes,no) [no]:

这里回答“yes”,SSL 证书创建对话框就会启动。



本文来自云栖社区合作伙伴“Linux中国”

原文发布时间为:2013-04-02.


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
手动升级X-Scan–通过nessus nasl脚本更新X-Scan漏洞库
    http://www.netxsec.com/index.php/html/216.html 没测试过,转过来备用。
1192 0
Confluence 6 通过 SSL 或 HTTPS 运行 - 确定你的证书路径
在默认的情况下,Tomcat 希望 keystore 文件被命名为 .keystore 文件,同时这个文件应该放置在 Tomcat 运行的 home 目录中(这个目录可能与你自己的 Home 目录的路径不同)。
1097 0
$utils使用全指南----持续更新
顾名思义:$utils是基于Jquery的拓展工具函数库,是本人封装的一些常用且实用的方法。 在此只列出使用方式,源码不公开。 1. $.createSelect(数组)------创建选择型表单: 返回:该选择型表单的jQuery对象 let $s1 = $.
679 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19698 0
如何保证 Serverless 业务部署更新的一致性?
每一个工具的诞生,都要有一个成长的过程,Serverless Devs 正在不断的成长。
3091 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17986 0
Websphere 系列的https证书的配置说明
术语解释 v IHS IBM HTTP Server v WP Websphere portal v WAS Websphere Application Server 系统安装 WAS6.
1312 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24794 0
SSH 网站制作之AJAX无刷新动态更新页面
  在做网页时,经常需要根据用户输入信息,进行“局部页面的刷新”也就是要使用所谓的AJAX技术。最近正好也在用,就总结一下。   1.AJAX介绍       AJAX不是一种新的编程语言,而是一种用于创建更好更快以及交互性更强的 Web 应用程序的技术。
970 0
Confluence 6 通过 SSL 或 HTTPS 运行 - 创建或请求一个 SSL 证书
在启用 HTTPS 之前,你需要一个有效的证书,如果你已经有了一个有效的证书,你可以直接跳过这个步骤,进入 step 2。 你可以创建一个自签名的证书,或者从信任的 Certificate Authority 中获得一个证书。
1121 0
+关注
美人迟暮
Nothing for nothing.
1019
文章
212
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载