#apache #ssl #https
#apache #ssl #https
Вопрос:
Я впервые настраиваю HTTPS (2016. Страшно, я знаю) и у меня возникли проблемы с переносом сертификата с сервера, на котором работает cPanel.
Кажется, нет кнопки экспорта, поэтому я предполагаю, что могу создать SSL-сертификат самостоятельно, просто скопировав разные ключи, которые у меня есть: К сожалению, я не знаю, как следует сохранить файл (я предполагаю, как *.domain.com.crt, как указано в DigitalOcean. Тем не менее, я вижу, что им нужны другие сертификаты (например, промежуточный сертификат). Еще одна неприятность заключается в том, что сайт был размещен и запущен внешним менеджером, поэтому у меня нет root-доступа для экспорта ssl-сертификата с помощью CLI.
Как я могу обойти это?
Нужно ли покупать новый сертификат?
Спасибо
Ответ №1:
Копирование SSL с сервера на сервер, к сожалению, нелегкое дело. SSL был сгенерирован из CSR, специфичного для самого сервера, поэтому весьма вероятно, что сам SSL-сертификат недействителен на новом сервере.
Если SSL был самоподписанным, вы можете просто создать новый на новом сервере, используя эту команду:
openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt
Если вы заплатили за SSL, обратитесь к поставщику SSL, чтобы совместно с ними восстановить его для нового сервера.
Кроме того, вы можете использовать cert-bot, чтобы довольно быстро создать совершенно новый SSL на новом сервере.