安装SSL证书

Question

我的服务器上安装了ISPConfig3。我以前从未安装过SSL证书，特别是在ISPConfig3中。

我试图安装默认的域证书，我得到了4个文件。

我有几个问题：

1. 我需要修改哪些文件？我需要做任何特定于ISPConfig3的事情吗？我读到，我需要修改的文件在这个目录中:/etc/apache2/sites启用了，这里有四个文件：
   • 000-apps.vhost
   • 000-default.conf
   • 000-ispconfig.conf
   • 000-ispconfig.vhost

2. 我该放些什么进去？我得到了四个文件：
   • AddTrustExternalCARoot.crt
   • COMODORSAAddTrustCA.crt
   • COMODORSADomainValidationSecureServerCA.crt
   • experiencedhosting_com.crt

我不知道我把什么放哪儿了。

1. 我必须为OpenSSH做什么特别的事吗？

任何帮助都将不胜感激！

Answer 1

您不需要修改任何这些文件。

我将引导您完成如何设置的完整过程，以便帮助使用ISPConfig的新用户，

论ISPConfig3

在“站点”上，然后单击您的域和SSL选项卡，现在，输入您的SSL信息并单击“保存”按钮以生成自签名的SSL CERT，

将出现“SSL密钥”、“SSL请求”和“SSL证书”。

(可能需要2分钟或更短时间才能出现)

当要求网站上的SSL的CSR代码时，您可以将SSL请求从ispconfig3和网站SSL部分复制到CSR代码框中，到comodo的网站CSR代码框。

请注意证书签名请求(CSR)代码，位于"SSL请求“字段.

。

为了更好地熟悉您，“RSA密钥”位于“SSL密钥”字段中。

在某个时候，Comodo会发送一封电子邮件，其中包含激活代码和输入它的说明。这是一封电子邮件示例：

**Domain Control Validation for www.example.com
Dear your-email@whatevermail.com
We have received a request to issue an SSL certificate for www.example.com.
    Please ignore this email if neither you nor a trusted colleague made this 
request for a certificate 
    Otherwise, please browse here and enter the following "validation code":
    JH9Jrdtejfvsaas6234rgjfse7wjhge7

单击该链接并输入验证代码。几分钟后，Comodo将向您发送另一封带有附件的电子邮件，其中包含您刚才提到的四个文本文件：

COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
www_example_com.crt

受信任的SSL证书是此电子邮件的一部分。

下载并解压缩到你的电脑，

在www_example_com.crt文件中。

用你的文本编辑器编辑它(如果是在windows或vi，notepad++，在linux上等等)。

并将所有代码复制到IspConfig3中的“SSL证书”字段中。

另外三个文件用于创建“SSL捆绑”。

COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

您需要按照以下顺序组合这些文件，以便在Ispconfig3上使用。

再次使用文本编辑器:打开所有这些文件：

COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

把所有的..。要将所有代码按顺序从每个文件复制到一个新的文本文件中，以确保所有内容都正确。

组合应该如下所示：

-----BEGIN CERTIFICATE-----
your cert code blah blah xx
-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----
your cert code blah blah xx
-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----
your cert code blah blah xx
-----END CERTIFICATE-----

将三个代码文件组合到一个文件中后，复制所有代码，然后在“SSL捆绑”字段中输入文本。

选择“保存证书”并单击“保存”。(等待2分钟或更短时间进行更改，)

然后使用此工具检查SSL是否正确安装：https://www.sslshopper.com/ssl-checker.html

使用此工具检查已安装的SSL是否为SHA-2：https://shaaaaaaaaaaaaa.com/类型。

Answer 2

谢谢阿切尔！受您的启发，我刚刚使用Startssl(StartCom)证书启用了ssl。我所做的是：

1. 通过复制CSR inputbox中的"SSL请求“字段生成密钥文件
2. 下载密钥文件，然后解压缩它。在"apacheServer“文件夹中，打开"YOUR_DOMAIN_NAME.crt"，将所有代码复制到ISPConfig的"SSL证书”字段中。
3. 从StartSSL网站下载"ca.pem“、"sca.server1.crt”：工具箱-> StartCom CA证书->“根CA证书”和“中间CA证书”
4. 将“root_bundle.crt”(在apacheserver文件夹中)、"ca.pem“、"sca.server1.crt”一起复制到"SSL“中
5. 保存证书
6. Nginx重装

在那里，我终于得到了绿色锁图标启用。谢谢!