我使用的证书已过期。我用新的私钥和请求文件请求了一个新的。
但是当我向 ISPConfig vhost 添加新证书时,即使在运行之后
/usr/local/ispconfig/server/server.sh
新证书不会被 ISPConfig 接受,并且仍在使用已过期的旧证书,因此我的网站无法使用 HTTPS。 ISPConfig 是否有可能将此旧证书存储在某处?
我还删除了我的虚拟主机中 SSL 文件夹的内容,但也没有用。 网站正在使用生成的 Let's Encrypt 证书。
【问题讨论】:
标签: ssl ispconfig ispconfig-3
我也遇到了同样的错误,我通过应用第二种方法修复了它。我已经为你提到了这两种方法。请尝试更新您的 SSL 证书。
方法一:
使用 OpenSSL 创建新的 ISPConfig 3 SSL 证书 以 root 用户身份登录到 shell 上的服务器。在我们创建新的 SSL 证书之前,请备份当前证书。 SSL 证书对安全性很敏感,所以我会将备份存储在 /root/ 文件夹中。
# tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl
# chmod 600 /root/ispconfig_ssl_backup.tar.gz
Now create a new SSL Certificate key, Certificate Request (csr) and a self-signed certificate.
# cd /usr/local/ispconfig/interface/ssl
# openssl genrsa -des3 -out ispserver.key 4096
# openssl req -new -key ispserver.key -out ispserver.csr
# openssl x509 -req -days 3650 -in ispserver.csr \
-signkey ispserver.key -out ispserver.crt
# openssl rsa -in ispserver.key -out ispserver.key.insecure
# mv ispserver.key ispserver.key.secure
# mv ispserver.key.insecure ispserver.key
Restart Apache to load the new SSL Certificate.
# service apache2 restart
方法二:
使用 ISPConfig 安装程序更新 SSL 证书 获取新 SSL 证书的另一种方法是使用 ISPConfig 更新脚本。 将 ISPConfig 下载到 /tmp 文件夹,解压缩存档并启动更新脚本。
# cd /tmp
# wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
# tar xvfz ISPConfig-3-stable.tar.gz
# cd ispconfig3_install/install
# php -q update.php
The update script will ask the following question during the update:
Create new ISPConfig SSL certificate (yes,no) [no]:
Answer "yes" here and the SSL Certificate creation dialog will start.
谢谢!
【讨论】: