在CentOS上使用GoDaddy签名证书安全的ISPConfig 3和服务
让我们从GoDaddy为ISPConfig控制面板,Pure-FTPD,Postfix,Dovecot,phpMyAdmin和Squirrelmail设置一个签名的证书。 不要忘记在整个部分用自己的FQDN替换pluto.example.com! 当我们回答y时,ISPConfig会自动在/ usr / local / ispconfig / interface / ssl /目录中创建一个SSL密钥,CSR和一个自签名证书。 您想要安全(SSL)连接到ISPConfig Web界面(y ,n)[y]:。 如果我们回答不了这个问题,我们仍然可以通过执行以下步骤来创建它们:
- 将
目录更改为/ usr / local / ispconfig / interface / ssl / - 创建密钥和证书签名请求
- 创建自签名证书
- 更改证书文件上的读/写/执行持续性
- 更改证书文件的所有权
在SSH终端窗口中键入以下行:
cd /usr/local/ispconfig/interface/ssl/
openssl req -new -newkey rsa:4096 -days 3650 -nodes -keyout ispserver.key -out ispserver.csr
openssl x509 -req -days 3650 -in ispserver.csr -signkey ispserver.key -out ispserver.crt
chmod 750 ispserver.*
chown ispconfig:ispconfig ispserver.*
首先,我们必须登录到GoDaddy帐户并购买SSL证书。 我购买了标准SSL单域证书两年。 此证书涵盖pluto.example.com和www.pluto.example.com。 如果您没有GoDaddy帐户,请创建一个,然后购买新的标准SSL单域证书,如下所示:
您的新SSL证书通常不会立即显示在您的GoDaddy帐户中。 等待大约5分钟后,我的帐户中出现了SSL证书信用凭证,此SSL证书是我之前购买和设置的。 它标准(Turbo)SSL(2年)(年度),如下所示:
GoDaddy让您首先激活新证书的功劳,然后才能开始配置。 要激活证书,请单击SSL凭证旁边的设置按钮,如下所示:
然后系统会提示您选择要激活的SSL抵免额。 它将如下所示:
GoDaddy软件在此页面上有许多错误。 不要惊慌 一切都会奏效 它会说,“免费产品设置”和“帐户类型:免费使用Turbo SSL”。 这可能对你来说似乎很奇怪,因为我们刚刚支付了SSL证书。 它还会问你:“你要与这个SSL证书帐户关联哪个域?” 但是,在选择框中没有列出域。 未激活的SSL抵免额在其到期日期的框中列出。 如果您有许多未激活的SSL证书,请确保选择正确的SSL证书。 我的未激活信用证上列出的日期不正确! 一旦您选择了正确的积分,点击设置按钮。 您应该看到一条消息,告诉您激活成功,如下所示:
您的SSL信用现已激活并准备开始配置。 它将在您的GoDaddy帐户中列为“新证书”,如下所示:
请注意,证书上的到期日期已更改,但仍然不正确。 别担心 最后会固定下来。 单击GoDaddy帐户中SSL证书旁边的启动按钮,如下所示:
您将被要求提供一些信息来设置您的SSL证书托管选项。 确保选择了“第三方或专用服务器或虚拟专用服务器,无简单控制面板”选项。 然后,将CSR复制粘贴到窗口中,包括----- BEGIN CERTIFICATE REQUEST -----和----- END CERTIFICATE REQUEST ----- lines。 要复制您的CSR,请在SSH终端窗口中键入以下行:
cat /usr/local/ispconfig/interface/ssl/ispserver.csr
确保将CSR的全部内容粘贴到GoDaddy CSR框中。 我在屏幕截图中用x替换了我的实际CSR文字。 它应该类似于以下内容:
单击下一步按钮。 您会看到一条消息:“您的域名已经验证,请继续确认步骤”。 它将如下所示:
