大多数关于初始SSL设置的文档都相当不错,但现有SSL的续订又如何呢? 我真的不想修复任何不需要修复的东西。 我不能在一个中转站点上完全testing这个。 我是否需要为更新生成新的rsa密钥? 我在运行CentOS / Apache的单个Linode服务器上使用godaddy通配符证书,通过Aegir在单个域名下的单个子域下托pipe大约十几个Atrium站点。 当埃米尔错失小东西的时候可能是无情的,所以只要确定一下。 如果我需要上传新的东西,我把它放在什么文件夹中? 我是否需要手动更新现有Atrium站点的所有虚拟主机,否则会自动发生? 这是我在哪里(用鹿头灯看)。
我用godaddy支付了新的SSL,并下载了2个文件1. gd_bundle.crt 2. mydomain.crt
里面的var / aegir / config / ssl.d / godaddy我有以下文件:
证书:
Data: Version: 3 (0x2) Serial Number: 2x:67:z3: Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc., OU=http://certificates.godaddy.com/repository, CN=Go Daddy Secure Certification Authority/serialNumber=123456 Validity Not Before: Apr 16 22:18:16 2012 GMT Not After : May 3 17:00:47 2013 GMT Subject: O=*.example.com, OU=Domain Control Validated, CN=*.example.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:c0:1d:5a:07:98:42:b1:be:de:b7:20:b5:79:d2: ae:3e:99:06:e3:4b:a8:fc:59:18:f1:3a:05:aa:50: 94:1f:64:71:9f:ea:90:eb:06:e9:1d:a0:89:00:a8: 您使用您最初创build的CSR,将其发送给您的CA,签名并将您的新证书发回给您。 新证书将使用与原始CSR相同的密钥。
您应该能够在不更改其他任何地方的情况下取代旧证书并重新启动Web服务器。
我用Apache,lighttpd和IIS做了很多次。
不是Godaddy的用户,我不确定你的文件夹中的各种文件。 您可以使用openssl x509 -in <file> -text检查它们,以发现它们。