如何更新 ISPConfig 3 SSL 证书

本教程描述了如何在 ISPConfig 3控制面板中更新 SSL 证书。有两个可选的方法：

用 OpenSSL 创建一个新的 OpenSSL 证书和 CSR。
用 ISPConfig updater 更新 SSL 证书

我将从用手工的方法更新 SSL 证书开始。

1）用 OpenSSL 创建一个新的 ISPConfig 3 SSL 证书

用 root 用户登录你的服务器。在创建一个新的 SSL 证书之前，先备份现有的。SSL 证书是安全敏感的，因此我将它存储在 /root/ 目录下。

tar pcfz /root/ispconfig_ssl_backup.tar.gz /usr/local/ispconfig/interface/ssl
chmod 600 /root/ispconfig_ssl_backup.tar.gz

现在创建一个新的 SSL 证书密钥，证书请求（CSR）和自签发证书。

cd /usr/local/ispconfig/interface/ssl
openssl genrsa -des3 -out ispserver.key 4096
openssl req -new -key ispserver.key -out ispserver.csr
openssl x509 -req -days 3650 -in ispserver.csr \
-signkey ispserver.key -out ispserver.crt
openssl rsa -in ispserver.key -out ispserver.key.insecure
mv ispserver.key ispserver.key.secure
mv ispserver.key.insecure ispserver.key

重启 apache 来加载新的 SSL 证书

service apache2 restart

2）用 ISPConfig 安装器来更新 SSL 证书

另一个获取新的 SSL 证书的替代方案是使用 ISPConfig 更新脚本。下载 ISPConfig 到 /tmp 目录下，解压包并运行脚本。

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xvfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install
php -q update.php

更新脚本会在更新时询问下面的问题：

Create new ISPConfig SSL certificate (yes,no) [no]:

这里回答“yes”，SSL 证书创建对话框就会启动。

本文来自合作伙伴“Linux中国”

原文发布时间为：2013-04-02.

时间： 2024-10-25 04:46:38

如何更新 ISPConfig 3 SSL 证书的相关文章

微软非法SSL证书引发“钓鱼”攻击解决方法介绍

最近,微软在TechNet上公布了一则对于非法发放的SSL证书警告,称SSL证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者"中间人"攻击.目前,SSL证书被发放到live.fi. 这一事件将影响包括Win7/Win8.1以及WP8.1在内的所有Windows系统.不过用户也不必担心,微软已经着手更新全部Windows操作系统的证书信任列表(CTL),目前该事件风险等级较低. 微软在其官方说明中提到:一项关于撤销证书的自动更新已经启动,涉及WindowsVista.Windows7

JIRA SSL证书

问题描述公司使用的SSL证书过期了,我需要重新生成一个,然后让证书有效.我按照了Atlassian的官方提供的文档,但是不知道为什么无法更新证书.https://confluence.atlassian.com/jira/running-jira-over-ssl-or-https-124008.html#RunningJIRAoverSSLorHTTPS-commandline请问哪位大神可以提供一个详细的教程,最好有过程截图,谢谢. 解决方案解决方案二:自己顶一个先

证书转换-SSL证书生成：cer，jks文件韩俊强的博客

一.生成.jks文件资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书 1.keystore的生成: 分阶段生成: keytool -genkey -alias yushan(别名) -keypass yushan(别名密码) -keyalg RSA(算法) -keysize 1024(密钥长度) -validity 365(有效期,天单位) -keystore e:/yushan.keystore(指定生成证书的位置和证

有黑客通过攻击某个SSL证书发行机构

获取到了9个非法SSL证书.这些证书均伪造成来自七个域名,其中包括 Google.com. Yahoo.com.Skype.com.login.live.com以及addons.mozilla.org等.据悉,这些非法证书可能被用来进行钓鱼攻击,目前,相关机构正在对该事件进行调查.微软发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站.微软在安全公告中表示,隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有

HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书

前言 Apple从2016年逐步要求HTTPS,SSL相关证书等,上月的JSPatch封杀更是引起广大开发者的注意,整体来说多是为了安全考虑,那么SSL证书是硬需,考虑到上一篇:HTTPS时代已来,老司机手把手指导申请免费SSL证书介绍了阿里云的相关证书,为了不仅仅依赖一家证书,特此又研究了一下又拍云的SSL-TrustAsia证书申购申购地址,希望能帮助到你! 第一步: 绑定域名并解析域名创建服务-添加域名-解析域名提示:记得选择全网加速服务,不要问为什么,因为它免费,也方便绑定域名与解

ssl-升级tomcat版本出现的SSL证书的问题

问题描述升级tomcat版本出现的SSL证书的问题问下tomcat版本跟SSL证书有没有联系项目把tomcat版本从5.5升级到8.0.24以后(JDK.JRE版本都没改), 银行的付款返回链接就不能正常返回了(用的paydollar付款), 出现javax.net.ssl.sslhandshakeexception异常(银行返回链接测试上显示) 解决方案你要看看tomcat升级后,ssl库是不是也更新了,导致握手异常了. 解决方案二: tomcat最新版默认禁用sslv3认证请使用t

SSL证书签发十问

1.客户将鉴证资料提供给天威诚信, 例如营业执照.电话账单等,这一过程是否安全?答:天威诚信和VeriSign在国内最早开展SSL证书签发工作,双方在共同组建了SSL证书鉴证中心.VeriSign和天威诚信均十分关注客户隐私的保护,天威诚信整个环节严格按照标准鉴证流程进行,而且天威诚信作为国内仅有的几家通过ISO9001质量管理体系验证的数字认证中心,签发及鉴证流程均可做到安全可控.2.一般一张SSL证书的签发周期有多长?答: 多年来,VeriSign与天威诚信建立保持了良好合作关系,天威诚信

cPanel面板安装SSL证书及cPanel一键安装Lets Encrypt免费SSL方法

老蒋在之前的博文中分享过很多免费SSL安全证书的申请和安装,不过大部分的安装都是基于VPS.服务器上部署的.由于公司项目的需要最近一段时间将不稳定的海外VPS.服务器上的网站都按照要求需要搬迁到速度较好的亚洲节点虚拟主机中,且有的网站有使用过SSL安全证书. 不过还好,目前大部分虚拟主机都采用的是cPanel面板,所以老蒋准备把网站如何部署到cPanel面板且迁移和使用SSL证书的过程记录下来.因为我们大部分网站并没有或者不需要使用到VPS.服务器,相对来说cPanel面板部署SSL证书比服务器

Nginx 下配置SSL证书的方法_Linux

1.Nginx 配置 ssl 模块默认 Nginx 是没有 ssl 模块的,而我的 VPS 默认装的是 Nginx 0.7.63 ,顺带把 Nginx 升级到 0.7.64 并且配置 ssl 模块方法如下: 下载 Nginx 0.7.64 版本,解压进入解压目录: 复制代码代码如下: wget http://sysoev.ru/nginx/nginx-0.7.64.tar.gz tar zxvf nginx-0.7.64.tar.gz cd nginx-0.7.64 如果要更改heade