这是我第一次设置HTTPS(2016年,我知道这很可怕),我无法从运行CPanel的服务器迁移证书。

似乎没有“导出”按钮,因此我认为我可以通过复制我拥有的不同密钥来创建自己的SSL证书:
apache - 将SSL证书从CPanel迁移到DigitalOcean Apache服务器-LMLPHP
不幸的是,我不知道该如何保存文件(我假设为DigitalOcean中提到的* .domain.com.crt。但是我看到它们还需要其他证书(例如中间证书)。不幸的是,该网站是托管的并由外部管理员运行,因此我没有root访问权限,无法使用CLI导出ssl证书。

我该如何解决?

我需要购买新证书吗?

谢谢

最佳答案

不幸的是,在服务器之间复制SSL并非易事。 SSL是从特定于服务器本身的CSR生成的,因此很有可能SSL证书本身在新服务器上无效。

如果SSL是自签名的,则可以使用以下命令在新服务器上创建一个新的SSL:

openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt


如果是您付费使用的SSL,请与SSL提供商联系以与他们合作为新服务器重新生成它。

另外,您可以使用cert-bot很快在新服务器上创建全新的SSL。

09-10 09:23
查看更多