为了从 GoDaddy、RapidSSL、Comodo 等证书颁发机构请求 SSL 证书,您需要提交证书签名请求 (CSR)。 为此,您需要从私钥生成 CSR。 以下是如何在 Linux 中为 SSL 证书生成 CSR Apache/NGINX 和其他 Web 服务器。
如何在 Linux 中为 SSL 证书生成 CSR
以下是在 Linux 中为 SSL 证书生成 CSR 的步骤。
1. 通过 SSH 登录到您服务器的终端。
2. 您需要运行 OpenSSL 命令为 SSL 证书生成私钥和 CSR。 默认情况下,所有 Linux 发行版都安装了 OpenSSL。 在终端中运行以下命令
在以下命令中,将 yourdomain 替换为您要保护的域。
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
奖励阅读:如何将非 www 重定向到 www Apache
3. 系统会要求您输入一些用于生成 CSR 文件的信息。 Enter 请求的信息
- 通用名称 – 您正在保护的网站的完全限定域名。 例如 www.yourdomain.com、blog.yourdomain.com、*.yourdomain.com
- 组织 – 您的企业/公司的法定全名
- 组织单位 (OU) – 如果适用,“网站安全”等部门,或使用公司名称
- 城市或地区 – 您的企业所在的城市或地区的名称。 不要缩写
- 州或省 – 您的组织所在的州或省的名称。 不要缩写
- 国家 – 组织所在国家/地区的两个字母 ISO 代码。 这是一个 列表 国家代码
系统会要求您输入密码短语的可选字段,以提高安全性。 如果您不想为 SSL 证书输入密码,则可以将此字段留空。
输入上述所有必需信息后,OpenSSL 将生成 2 个文件:
- yourdomain.key – SSL 证书所需的私钥
- yourdomain.csr – SSL 证书的 CSR 文件
奖励阅读:您网站的 10 大 SSL 证书提供商
4. 在文本编辑器中打开 CSR 文件
$ sudo vi yourdomain.csr
5. 每个 SSL 证书颁发机构都会要求您将 CSR 文件的内容粘贴到您帐户中的文本框中,位于其网站上。 复制其中的所有文本并将其粘贴到他们的 SSL 注册表中。 确保您还复制了 CSR 文件的顶部和底部行
-----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST-----
CodePre 可以在几分钟内轻松可视化数据,并在实时仪表板中进行监控。 今天就试试吧!
