专用服务器 SSL 证书,更新和安装?

Dedicated server SSL certificates, updating and installing?

我们在 iweb.com 的专用服务器上有一个网站。我们的 SSL 证书是通过 Godaddy 购买的,很快就会过期,所以是时候更新它了。 iweb 有一篇关于如何安装 ssl 证书的一般文章(https://kb.iweb.com/entries/21117106-Installing-SSL-certificates),但它并不详细,所以仍然有一些问题。

生成 CSR 并安装 SSL 证书:

“为了获得 SSL 证书,您需要创建证书签名请求 (CSR) 并将其发送给证书颁发机构。” - 这是否意味着我可以免费自己创建证书,而不必通过 godaddy 或任何其他服务购买?如果是的话有什么区别?如果我已经有证书,我是否应该跳过证书生成步骤并开始安装?

按照此过程安装 SSL 证书:

在安装步骤下,它要求输入为其创建 SSL 证书的域名,它会包括 ftp、电子邮件、cpanel 服务器吗?

最后,我的旧证书会怎样,它会被删除还是我必须手动删除它?

谢谢!

Does it mean I can create a certificate myself for free, and don’t have to purchase it through godaddy or any other service?

好吧,你可以免费得到一个自签名的,但是,如果人们访问你的网站,他们的浏览器上会有一个巨大的警告,并试图阻止他们浏览。

而且证书签名请求实际上不是证书! (好吧,它确实包含您的 public 密钥和一些其他信息)

自签和public-CA签的区别就像你的学生证和你的护照一样,学生证只在小范围内有效,而护照是公认的一般 public 作为个人 ID。

参见:How to create a self-signed cert in Ubuntu with Apache Using OpenSSL

如果觉得Godaddy的价格太高,可以试试PositiveSSL或RapidSSL等更便宜的,才10左右USD/year/domain

还有一个免费的:StartSSL

Under the installation steps it asks to enter the domain name for which the SSL certificate was created, will it include the ftp, email, cpanel servers as well?

不,只是您希望一般 public 能够访问的 Web 服务器。 如果有用于电子邮件(如 Gmail)或 CPanel 的网络界面,您可能还必须为它们创建一个 ssl。

And lastly, what’s going to happen with my old certificate, will it be deleted or I have to remove it manually?

你应该更新它。如果您还没有续订和更新它,浏览器将在到期日期后再次尝试通过巨大的警报阻止您的访问者。