这是我第一次设置HTTPS(2016年,我知道这很可怕),我无法从运行CPanel的服务器迁移证书。
似乎没有“导出”按钮,因此我认为我可以通过复制我拥有的不同密钥来创建自己的SSL证书:
不幸的是,我不知道该如何保存文件(我假设为DigitalOcean中提到的* .domain.com.crt。但是我看到它们还需要其他证书(例如中间证书)。不幸的是,该网站是托管的并由外部管理员运行,因此我没有root访问权限,无法使用CLI导出ssl证书。
我该如何解决?
我需要购买新证书吗?
谢谢
最佳答案
不幸的是,在服务器之间复制SSL并非易事。 SSL是从特定于服务器本身的CSR生成的,因此很有可能SSL证书本身在新服务器上无效。
如果SSL是自签名的,则可以使用以下命令在新服务器上创建一个新的SSL:
openssl req -newkey rsa:2048 -nodes -keyout domain.key -x509 -days 365 -out domain.crt
如果是您付费使用的SSL,请与SSL提供商联系以与他们合作为新服务器重新生成它。
另外,您可以使用cert-bot很快在新服务器上创建全新的SSL。