คีย์ส่วนตัวของฉันอยู่ที่ใด
เมื่อคุณสร้าง CSR เพื่อขอ SSL Certificate ระบบจะสร้างคีย์ส่วนตัวบนเซิร์ฟเวอร์ในเครื่องของคุณ คุณไม่ควรส่งคีย์ส่วนตัวของคุณให้ผู้อื่น (ซึ่งรวมถึงเราด้วย!) แต่คุณต้องทราบว่าคีย์นั้นอยู่ที่ใดเพื่อดำเนินการติดตั้ง SSL Certificate ให้เรียบร้อย ต่อไปนี้เป็นตำแหน่งทั่วไปที่คุณจะพบคีย์ส่วนตัวบนเซิร์ฟเวอร์ของคุณ
Windows/IIS
บนเซิร์ฟเวอร์ Windows ระบบ OS จะจัดการใบรับรองให้คุณในไฟล์ที่ซ่อนอยู่ แต่คุณสามารถส่งออกไฟล์ .PFX ที่มีทั้งใบรับรองและคีย์ส่วนตัว
- เปิด Microsoft Management Console (MMC)
- ใน รากของคอนโซล ให้ขยาย Certificates (เครื่องคอมพิวเตอร์นี้) ใบรับรองของคุณจะอยู่ในโฟลเดอร์ส่วนตัวหรือเว็บเซิร์ฟเวอร์
- หาและคลิกขวาที่ใบรับรอง คลิกส่งออกและทำตามตัวช่วยสร้างที่แนะนำ
เมื่อคุณมีไฟล์ .pfx คุณจะสามารถเก็บไฟล์ไว้เป็นการสำรองข้อมูลคีย์ หรือใช้ไฟล์เพื่อติดตั้งใบรับรองบนเซิร์ฟเวอร์ Windows อื่น หากคุณพยายามใช้ใบรับรองบน OS อื่น คุณจะต้องแยก .pfx เป็นใบรับรองและคีย์ส่วนตัว
Apache
คุณสามารถหาตำแหน่งคีย์ส่วนตัวของคุณในไฟล์การกำหนดค่า Apache ของคุณได้ ซึ่งใช้ชื่อไฟล์ว่า .httpd.conf หรือ apache2.conf บรรทัด SSLCertificateKeyFile จะแสดงเส้นทางของไฟล์ไปยังคีย์ส่วนตัวของคุณ
NGINX
เส้นทางไปยังคีย์ส่วนตัวของคุณจะระบุอยู่ในไฟล์โฮสต์แบบเสมือนของเว็บไซต์ นำทางไปยังกลุ่มเซิร์ฟเวอร์สำหรับเว็บไซต์ของคุณ (ตามค่าเริ่มต้น จะอยู่ในไดเรกทอรี /var/www) เปิดไฟล์การกำหนดค่าสำหรับเว็บไซต์ของคุณและค้นหา ssl_certificate_key ซึ่งจะแสดงเส้นทางไปยังคีย์ส่วนตัวของคุณ
ข้อมูลเพิ่มเติม
- ยังหาคีย์ส่วนตัวไม่เจอใช่หรือไม่ ลองค้นหาไฟล์ ".key" หรือทำตามขั้นตอนการติดตั้งสำหรับประเภทเซิร์ฟเวอร์ของคุณ ขั้นตอนการติดตั้งนี้ควรมีตำแหน่งที่ตั้งของคีย์ส่วนตัว
- หากไม่พบคีย์ส่วนตัวของคุณที่ใดเลย หรือเว็บไซต์ของคุณไม่มีการเชื่อมต่อ HTTPS คุณจะต้องคีย์ใบรับรองใหม่ และบันทึกคีย์ส่วนตัวของคุณไว้ในตำแหน่งที่คุณจะหาคีย์นั้นได้
