我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业形象保驾护航!

今天申请了SSL证书,申请之前很迷茫,申请之后发现其实也不麻烦,记下来以防忘记。

步骤1:生成CSR和KEY文件

1.生成私钥文件

在终端执行以下命令,生成私钥文件(若没有,请自行安装):

openssl genrsa 2048 > private-key.pem

请将红色字体更改为您自己的文件名。

2. 创建证书签名请求(CSR 文件)

在终端中执行以下命令,生成CSR文件:

openssl req -new -key private-key.pem -out csr.pem

-key.pem是你在上一步生成的私钥的文件名,csr.pem是要生成的CSR。

执行后的效果如下图:

这时候我们需要输入证书相关的信息:

名称 描述 示例

国家的名字

该国家/地区的两个字母的 ISO 缩写。

US = 美国

州或省

组织所在州或省的名称。此名称不能缩写。

华盛顿

地点

该组织所在城市的名称。

协会名称

贵组织的完整法定名称。请勿缩写贵组织的名称。

示例公司

组织部

可选,用于提供额外的组织信息。

营销

通用名称

CNAME 记录的完全限定域名。如果两者不完全匹配,您将收到证书名称检测警告。

电子邮件地址

服务器管理员的电子邮件地址

除公网名外,其他信息都可以不填,公网名就是你要申请的服务器名(例如:

不过建议大家尽量不要留空参数,多填写一些信息,这样对证书的安全性有好处。另外还有一个名字,建议设置一下,备份一下,虽然不知道有什么用。

填写信息后,会生成CSR文件。

第二步:申请CRT证书

将刚刚获取的CSR文件上传或者粘贴到SSL证书申请网站(下面我以这个网站为例),填写必要信息,选择申请期限(我选择的是最长商用期限:2年)。最后填写银行信用卡信息,付款,提交申请即可。

域名解析申请表怎么写_域名解析申请表_域名申请与解析

如果您正在申请新证书,您还必须执行步骤3。

步骤 3:域名所有权验证 (DCV)

你必须验证域名的所有权,也就是证明这个域名是你的,才能申请证书。域名验证一般有三种方式,分别是DNS TXT验证、邮箱验证和File验证(也可以是HTTP)。这里建议使用File验证,简单快捷。File验证的步骤很简单,选择File验证之后,证书颁发网站(我的就是)的验证页面会提供一个.txt的验证文件给你下载,并且告诉你把这个文件放到你服务器的对应路径下。验证完成后就等审核就行了,一般很快就能生成并下载证书。下面就是验证通过之后的样子:

域名解析申请表怎么写_域名申请与解析_域名解析申请表

步骤 4:安装证书

下载你申请的证书,按照你需要的格式(这里我下载的是CRT文件)。如果你也下载了CRT文件,你会发现下载的压缩包里有两个.crt文件,其中一个名字以 结尾,另一个则没有。那么就将两个文件合并为一个文件,也就是将两个文件的内容粘贴到一个新的.crt文件中(以 结尾的文件内容)。我们不妨将合并后的文件命名为 .crt。

最后只需要在服务器上安装.crt和一开始生成的私钥文件-key.pem就可以了(具体安装步骤这里就不再赘述了)。

至此我们就完成了申请SSL证书的整个流程。

最后我们来总结一下各个文件:

CSR:证书签名请求文件,用于申请证书(提供给证书提供者)

KEY:私钥文件,用于配置SSL(放在服务器上)

CRT:证书文件,是证书提供商颁发的证书(放在服务器上)

二维码
扫一扫在手机端查看

本文链接:https://by928.com/4112.html     转载请注明出处和本文链接!请遵守 《网站协议》
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。

项目经理在线

我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

13761152229

上班时间

周一到周五

公司电话

二维码
微信
线