Продление ssl сертификата
Нужно редко, но когда нужно - хочется иметь готовую инструкцию, чтобы не вспоминать. Потому записываю...
У меня сертификат от https://sslcertificate.ru
Если зайти в панель управления - https://sslpanel.io/#/orders/overview , то там можно увидеть сертификаты на все свои домены.
Открываем интересующуй нас домен и скачиваем архив с новым сертификатом.
Пусть это будет example.com
Открываем архив и видим примерно следующую структуру:
Нам нужны файлы:
example_com.crt
Linux/example_com.ca-bundle
(вместо example_com - у вас будет свое имя, совпадающее с вашим доменом)
Теперь копируем эти файлы на сервер, где надо менять сертификат.
Далее, на сервере открывает настройки nginx по нужному нам домену и смотрим где прописан старый сертификат, это поле ssl_certificate. Вот этот старый сертификат нам и надо заменить - потому копируем его путь и выполняем команду:
cat example_com.crt example_com.ca-bundle > /"путь до старого сертификата".crt
затем
sudo service nginx restart
(можно reload, так же, рестарт у вас может быть иначе, к примеру - /etc/init.d/nginx restart)
Нюансы:
Если у вас какие-то из разделителей на одной строке - это неправильно и надо разделить, иначе можно получить ошибку, типа
nginx: [emerg] PEM_read_bio_X509_AUX("/etc/ssl/example.com/example.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)
У меня сертификат от https://sslcertificate.ru
Если зайти в панель управления - https://sslpanel.io/#/orders/overview , то там можно увидеть сертификаты на все свои домены.
Открываем интересующуй нас домен и скачиваем архив с новым сертификатом.
Пусть это будет example.com
Открываем архив и видим примерно следующую структуру:
- "корень архива"
- Linux
- example_com.ca-bundle
- Root Certificates
- Windows
- example_com.crt
Нам нужны файлы:
example_com.crt
Linux/example_com.ca-bundle
(вместо example_com - у вас будет свое имя, совпадающее с вашим доменом)
Теперь копируем эти файлы на сервер, где надо менять сертификат.
Далее, на сервере открывает настройки nginx по нужному нам домену и смотрим где прописан старый сертификат, это поле ssl_certificate. Вот этот старый сертификат нам и надо заменить - потому копируем его путь и выполняем команду:
cat example_com.crt example_com.ca-bundle > /"путь до старого сертификата".crt
затем
sudo service nginx restart
(можно reload, так же, рестарт у вас может быть иначе, к примеру - /etc/init.d/nginx restart)
Нюансы:
- (на всякий случай) - cat надо выполнять в той директории, куда скопировали файлы из архива с новым сертификатом
- итоговый crt (который получился в результате cat) - должен:
- иметь правильные переносы строк - строго LF
- иметь правильные разрывы - все с новых строк, пример:
-----BEGIN CERTIFICATE-----
....................
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
....................
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
....................
-----END CERTIFICATE-----
Если у вас какие-то из разделителей на одной строке - это неправильно и надо разделить, иначе можно получить ошибку, типа
nginx: [emerg] PEM_read_bio_X509_AUX("/etc/ssl/example.com/example.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line)
Комментарии
Отправить комментарий