Клиент прислал мне новый SSL-сертификат для своего домена site1.hisdomain.com.
A-DNS к этому поддомену указывает на мой собственный сервер, под управлением Ubuntu/Apache2.
Мой Apache .conf для этого домена site1.hisdomain.ch выглядит так:
UseCanonicalName Выкл.
<Виртуальный хост *:443>
Корень документа /var/www/site1/
Имя сервера oursite.myserver.com
Псевдоним сервера site1.hisdomain.com
<Каталог /var/www/site1>
Опции +FollowSymlinks
Разрешить переопределить все
Требовать все предоставленные
</Каталог>
Журнал ошибок ${APACHE_LOG_DIR}/site1-error.log
CustomLog ${APACHE_LOG_DIR}/site1-access.log вместе
<Соответствие файлов ".php$">
SetHandler "прокси:unix:/var/run/php/php7.4-fpm.sock|fcgi://localhost/"
</FilesMatch>
SSLEngine включен
SSLCertificateFile /etc/ssl/site1.hisdomain.com.pem
SSLCertificateKeyFile /etc/ssl/site1.hisdomain.com.key
SSLCertificateChainFile /etc/ssl/site1.hisdomain.com.csr
</ виртуальный хост>
Он прислал мне файл PFX, который теперь установил локальный сертификат в моей цепочке ключей (закрытый ключ, RSA). Как я могу теперь обновить SSL-сертификат на моем сервере из этого файла, не сбивая все?
Перегнал сервер у знакомого и не очень представляю как теперь обновить сертификат.
Спасибо!
