我一直在openssl为我的网站创建密钥和证书。这工作正常,但会导致浏览器的投诉。
现在我想转移到 Let's Encrypt 以获得适当的证书。
设置非常简单,我安装了 certbot 并按照他们网站上的教程进行操作。
我很惊讶地看到它certbot应该与 flag 一起使用certonly。直观地说,这应该意味着只创建了一个证书。它应该在设置过程中询问我现有的密钥。相反,它不会创建新证书和新密钥。
sudo certbot certonly --standalone -d xxxx
...
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pem
....
但是这个键似乎不存在。如果我将路径输入我的服务器,它会抱怨找不到密钥。
我的证书有读取权限问题,通过这个问题解决:https : //serverfault.com/questions/773440/lets-encrypt-ssl-certificate-file-not-found-error-but-still-working
解决方案是更改访问权限。
但是我对用我的私钥做这件事犹豫不决。互联网安全是如此复杂,恐怕我真的不知道更改与私钥一样重要的权限的后果。
我应该如何使用新生成的证书。我在哪里可以找到相应的私钥,我是否必须应用其他配置?