Замена SSL-сертификата веб-сервера
Замена SSL-сертификата веб-сервера
Для доступа к веб-интерфейсу Termidesk по протоколу HTTPS на этапе установки веб-сервера автоматически генерируется самоподписанный сертификат и закрытый ключ к нему. В некоторых случаях может понадобиться заменить эти сертификаты на другие.
Ключ - последовательность псевдослучайных чисел, сгенерированная особым образом.
Сертификат - артефакт, содержащий информацию о владельце ключа и подтверждающий принадлежность ключа владельцу.
Для замены SSL-сертификатов необходимо:
- получить новый сертификат и ключ к нему;
- поместить новый сертификат формата
.pemв каталог/etc/ssl/certs/:
sudo cp <путь_к_сертификату> /etc/ssl/certs/
- поместить новый ключ формата
.keyв каталог/etc/ssl/private/:
sudo cp <путь_к_ключу> /etc/ssl/private/
Если сертификат и ключ находятся в PKCS12-контейнере (файл формата .pfx), необходимо сначала сконвертировать их в нужный формат:
openssl pkcs12 -in <путь_к_pfx-контейнеру> -out <путь_к_создаваемому_файлу.pem> -nodes openssl pkcs12 -in <путь_к_pfx-контейнеру> -nocerts -nodes -out <путь_к_создаваемому_файлу.key>
- отредактировать файл /
etc/apache2/sites-available/termidesk.conf, заменив путь к сертификату и ключу для параметровSSLCertificateFileиSSLCertificateKeyFileна новые:
SSLEngine on SSLCertificateFile /etc/ssl/certs/new_cert.pem SSLCertificateKeyFile /etc/ssl/private/new_key.key </VirtualHost>
- перезапустить веб-сервер:
sudo systemctl restart apache2