ssl 证书更换过程

今天我们网站的ssl 证书过期了,更换过程如下

从Go Daddy 获取的ssl证书 格式如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
cb94a56b13a8c573.crt
gd_bundle-g2-g1.crt
lighttp配置证书如下:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/fbtw.pem"
ssl.ca-file = "/etc/lighttpd/ssl/gd_bundle.crt"
}
```
## 证书重组过程如下
1. cp gd_bundle-g2-g1.crt gd_bundle.crt
2. vi fbtw.pem
``` bash
-----BEGIN CERTIFICATE-----
XXXX
-----END CERTIFICATE-----
把中间XXX,替换为 cb94a56b13a8c573.crt 中的内容

注:fbtw.pem 中包含

1
2
3
4
5
6
-----BEGIN PRIVATE KEY-----
XXXX
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
XXXXX
-----END CERTIFICATE-----

这样的格式,只需要替换 BEGIN CERTIFICATE 到END CERTIFICATE 之间内容即可