我的 ubuntu 12.04 網路伺服器死了。很遺憾。
但我有一個 .tar.gz 存檔形式的非工作備份(一個用於 / ,一個用於 /var 分區)。
我有一個新的 14.04 伺服器,安裝了乾淨的 ISPConfig,我想從舊伺服器取得憑證(由startssl 生成,所以我無法輕鬆取得新憑證)。
我應該在備份中的哪裡找到這些憑證?
答案1
它可能位於您系統上的任何位置。在 SSL 設定過程中,您提供了安裝它們的目錄。如果您遵循操作指南,最有可能的目錄是/etc/apache2/ssl.
為了更容易找到:這些文件是
ca.pem
private.key
sub.class1.server.ca.pem
ssl.crt
除此之外:您的虛擬主機/etc/apache2/sites-enabled/也將進行更改以指向連接埠 443 並具有以下內容:
SSLProtocol上的 SSLEngine
所有 -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
(這一切都是基於您使用 apache 的假設以及/etc/apache/ssl/指南中經常使用的)。
一般搜尋 tar.gz 中的檔案:
tar tvfz {tarfile}.tar.gz /etc/apache2/ssl/ /etc/apache2/sites-*/
會找到它。tar xvfz提取文件。