維護的項目linkmed.cn的ssl證書除了問題,有些用戶訪問chrome提示網站訪問不安全沒有ssl協議。
查了一下發現是SSL證書的供應商不被chrome支持了,供應商也給出瞭解決方案,就是重新簽發證書,證書是企業級的買的時候用的是$不過當時並不是我們公司來維護項目。
1.聯繫了證書的供應商,供應商爽快的答應了重新簽發證書的需求,好了問題來了,重新簽發的證書需要原來的私鑰。
2.原維護項目的供應商丟失了私鑰,項目在阿里雲上的。買了阿里雲的均衡負載的產品。
3.給阿里雲開了工單,阿里雲說也沒有辦法提供私鑰。
4.又回去諮詢了供應商,問題主要是原來證書裏面的細節信息比如支持哪些域名這類的,供應商確認這些信息是從之前購買產品的工單裏來的
5.https://www.digicert.com/csr-ssl-installation/nginx-openssl.htm去這個網站去生成csr的代碼,在自己的服務器運行就可以得到私鑰了,再把相關得到的文件傳給供應商,供應商就可以重新簽發一份證書
6.將證書上傳阿里雲的負載均衡的產品,直接圖形界面操作當中碰到的問題是加密的種類不對所以運行
openssl rsa -in old_server_key.pem -out new_server_key.pem
生成需要格式的祕鑰
自己本地環境要裝openssl不然是做不了csr的
再將祕鑰上傳到阿里雲就搞定了。
就阿里雲沒能要到私鑰這件事呢,其實覺得很不滿意。買的服務基本等於沒服務。反正之後項目就要遷移到platform.sh。想想也就算了。