下面的命令將為你創建一個新的自簽名共享服務器證書。
/usr/bin/openssl req -sha256 -x509 -newkey rsa:4096 -keyout /etc/httpd/conf/ssl.key/server.key
-out /etc/httpd/conf/ssl.crt/server.crt -days 9000 -nodes
根據需要回答問題。
注意,你也可以通過DirectAdmin完成同樣的事情。
用admin登陸
點擊“User Level”。
使用在“admin”下創建的域名。如果沒用,創建一個假的域名也可以。
看"SSL Certificates"。
假設“admin”任然設置為使用服務器IP,而且創建的自簽名證書將會同樣寫到 server.crt和server.key文件。
如果你還在相同的manor(through DA)創建證書請求,注意它會生成密鑰和csr(cert請求)作為結果。在這個過程中密鑰不會被保存(only for "admin" on the server IP)。所以確保你復制的密鑰和csr會保存在一個安全的地方。
在創建csr時,文本區域中的原始cert/key不會受到影響。
如何手動創建一個新的自簽名共享服務器證書
