维护的项目linkmed.cn的ssl证书除了问题,有些用户访问chrome提示网站访问不安全没有ssl协议。
查了一下发现是SSL证书的供应商不被chrome支持了,供应商也给出了解决方案,就是重新签发证书,证书是企业级的买的时候用的是$不过当时并不是我们公司来维护项目。
1.联系了证书的供应商,供应商爽快的答应了重新签发证书的需求,好了问题来了,重新签发的证书需要原来的私钥。
2.原维护项目的供应商丢失了私钥,项目在阿里云上的。买了阿里云的均衡负载的产品。
3.给阿里云开了工单,阿里云说也没有办法提供私钥。
4.又回去咨询了供应商,问题主要是原来证书里面的细节信息比如支持哪些域名这类的,供应商确认这些信息是从之前购买产品的工单里来的
5.https://www.digicert.com/csr-ssl-installation/nginx-openssl.htm去这个网站去生成csr的代码,在自己的服务器运行就可以得到私钥了,再把相关得到的文件传给供应商,供应商就可以重新签发一份证书
6.将证书上传阿里云的负载均衡的产品,直接图形界面操作当中碰到的问题是加密的种类不对所以运行
openssl rsa -in old_server_key.pem -out new_server_key.pem
生成需要格式的秘钥
自己本地环境要装openssl不然是做不了csr的
再将秘钥上传到阿里云就搞定了。
就阿里云没能要到私钥这件事呢,其实觉得很不满意。买的服务基本等于没服务。反正之后项目就要迁移到platform.sh。想想也就算了。