Jak vygenerovat nový certifikát pro ISPConfig

Spolu s novou instalací ISPConfigu získáte i předinstalovaný certifikát (není podepsaný certifikační autoritou). Častým scénářem pak bývá, že si chce majitel VPS s ISPConfigem vygenerovat nový certifikát s vlastními údaji. Ve výchozí instalaci budete mít certifikát pro doménu vpsXXXX.best-hosting.cz, ten si ale právě můžete přegenerovat na svůj vlastní (např. admin.moje-domena.cz). Stejně tak je možné si vytvořit hosting pro ISPConfig, či si přidat do Vhostu ISPConfigu alias s vlastní doménou / subdoménou.

Pro vygenerování nového certifikátu se stačí připojit na VPS pomocí SSH (např. přes Putty) a zadat následující příkazy:

  • cd /usr/local/ispconfig/interface/ssl/
  • openssl genrsa -des3 -out ispserver.key 4096
  • # zadejte a zopakujte heslo
  • openssl req -new -key ispserver.key -out ispserver.csr
  • # zadejte heslo a vyplňte údaje certifikátu
  • openssl x509 -req -days 3650 -in ispserver.csr -signkey ispserver.key -out ispserver.crt 
  • # zadejte heslo
  • openssl rsa -in ispserver.key -out ispserver.key.insecure 
  • # zadejte heslo
  • mv ispserver.key ispserver.key.secure
  • mv ispserver.key.insecure ispserver.key
  • /etc/init.d/apache2 restart

Nyní již budete mít použit nový certifikát. Zkontrolovat údaje si můžete pomocí prohlížeče tak, že si otevřete danou stránku s IPSConfigem (typicky https://vase-ip-adresa:8080) a zobrazí se Vám hlášení o certifikátu, který není podepsaný certifikační autoritou. Např. prohlížeč Google Chrome ukáže vlevo od adresy v adresním řádku informace o certifikátu. Klikněte tedy na ikonku a Informace o certifikátu

Pro přístup do ISPConfigu stačí kliknout na odkaz Rozšířené a pokračovat na přihlašovací stránku.