更改憑證

由於網頁連線模式為 https(http + ssl) 模式,因此需要 CA 憑證來確保連線安全。
安裝程式內建的憑證為隨機產生,非合法憑證,因此連線時 Browser 會跳出警告訊息。
要排除此狀況需將網站中的憑證替換掉。

Note

執行此章節指令需使用 root 權限

憑證為全域網域(預設)

憑證申請時,如果是全域網域如*.workon.com.tw,此時皆用同一張憑證即可。
可到安裝時的路徑底下 Data/Cert(預設路徑 /var/opt/WorkOn/Data/Cert),找到workon.crtworkon.key2 個檔案,將新的 CA 檔取其相同檔名覆蓋。
上傳方式可以參考章節 上傳檔案
覆蓋完成後需再輸入指令sudo service nginx reload載入新的設定。
reolad_ca

各自獨立憑證網域

若憑證申請時,各主機為獨立憑證如chaton.workon.com.twmailon.workon.com.tw等,則需改變憑證檔名稱或路徑。
更改 CA 設定路徑與檔名
1. 切換到設定檔目錄 /etc/nginx/sites-available
2. 更改設定底下有 4 個檔案代表 4 個檔案
Table 1 主機對應名稱

主機

名稱

MailOn

workon_mailon.conf

ChatOn

workon_chaton.conf

CalOn

workon_calon.conf
../_images/conf_2.png


3. 更改設定檔,以 ChatOn 為例
workon_chaton.conf中,第4行與第5行
 ssl_certificate /var/opt/WorkOn/Data/Cert/workon.crt;
 ssl_certificate_key /var/opt/WorkOn/Data/Cert/workon.key;
workon.crt 與 workon.key 更改為新的檔名
替換檔案
上傳新的檔案,檔名與路徑需與上述步驟相同。
重新載入設定
檔案上傳完成後,輸入指令sudo service nginx reload載入新的設定。