Я унаследовал работу на веб-сайте и в конечном итоге пытаюсь заменить сертификаты SHA-1 сертификатами SHA-2.
Первым шагом было бы создать CSR с моего сервера с помощью команды
openssl req -new -sha256 -key myexistingprivate.key -out newcsr.csr
Мне нужно найти существующий закрытый ключ. В корневой папке есть .key файлы для domain.com.key, www_domain_com.key и star_domain_com.key. (Домен сайта в Интернете не использует www, но www - это ServerAlias)
в etc/apache2/sites-enabled/default-ssl линии
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
В etc/ssl/private есть только ssl-cert-snakeoil.key
Почему default-ssl ссылаться на файл змеиного масла, а не на domain.com.key файл? Как будет называться сертификат domain.com? (Установлено правильно)
После долгих поисков я обнаружил, что мне просто нужно обновить балансировщик нагрузки облачного сервера - в настройках на их сайте интрасети мне пришлось вставить сертификат, закрытый ключ и промежуточный сертификат. Теперь хром дает мне все ясно. Я предполагаю, что без балансировщика нагрузки мне пришлось бы самому настраивать файлы conf на сервере.
В файлах сервера, которые я вижу через ssh, не было конфигурации ssl, что меня смутило.