• +1 3033561099
  • support@arosscloud.com
主頁 技術支持 Linux服務器上生成CSR和KEY
虛擬主機

Wordpress上傳中文附件出現亂碼和後台上傳中文圖片不顯示解決方法

虛擬主機支持升級ddos防禦嗎?

虛擬主機支不支持泛解析綁定?

虛擬主機是什麼?

FTP传输速度慢分析及解决

Do you offer managed hosting

雲主機

Windows遠程桌面連接共享本地磁盤

Windows如何開啟聲音

如何遠程連接Linux雲主機

Windows免密碼登錄SSH(Linux)

遠程連接服務器非常慢

如何清除“遠程桌面連接”的歷史記錄

服務器租賃

修改Windows遠程桌面端口

Windows服務器查看文件後綴

Windows防火牆禁用/啟用Ping的配置

Linux系統下掛載磁盤操作

Apache和Nginx系統如何設置偽靜態URL

Nginx端口映射TCP

SSL證書

HTTPS 與 HTTP 有什麼不同?

Linux服務器上生成CSR和KEY

如何設置HTTP自動跳轉到HTTPS

服務器換IP位址,原SSL證書還能用嗎?

申請HTTPS證書審核失敗的原因及處理方法

Tomcat自動跳轉到HTTPS

IP地址租賃

什麽是IP地址?

IP地址的工作原理?

什麽是IP查找?

IP地址的種類

網絡地址與廣播地址

Linux服務器上生成CSR和KEY



2024-03-08 11:21:14

CSR文件用來申請證書(提供給證書供應商)

KEY文件是私鑰,用來配置ssl(放到服務器)

CERT是證書供應商頒發的證書(放到服務器)

首先安裝openssl支持:


yum -y install gcc zlib zlib-devel opensslopenssl-devel

CSR(證書請求文件) 包含申請證書所需要的相關信息,其中最重要的是域名,填寫的域名必須是您要https方式訪問的那個域名。如abc.com 或 web.abc.com。


下面介紹生成key和csr的過程,首先使用下面的命令生成CSR 和 KEY兩個文件。


openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

這個命令將會生成兩個文件,myserver.key 是密鑰文件,小心保存好這個文件。安裝SSL證書的時候要用到。


執行上面的命令後,您必須根據提示輸入相應的信息,如域名等等,按照提示一步一步操作,最後生成這兩個文件。


Country Name (2 letter code) [AU]: (國家代碼)State or Province Name (full name) [Some-State]: (省)Locality Name (eg, city) []: (城市)Organization Name (eg, company) [Internet Widgits Pty Ltd]: (企業/組織)Organizational Unit Name (eg, section) []: (部門)Common Name (eg, YOUR name) []: (域名/請正確填寫,abc.com請改成您的域名)Email Address []: xxxxx@qq.com (輸入郵箱地址,必須能接收郵件)Please enter the following 'extra' attributes to be sent with your certificate requestA challenge password []: (直接回車)An optional company name []: (直接回車)Use the name of the web-server as Common Name (CN). If the domain name (Common Name) is mydomain.com append the domain to the hostname (use the fully qualified domain name).

其中的A challenge password可以留空,不必填寫,直接回車。以上需要填寫的內容,如果您不清楚應該怎麼填寫,除了域名,其他的您可以按照上面的內容填寫。


您可以使用命令 cat server.csr 查看該文件內容。並複製該文件全部內容。另外一個文件myserver.key並務必保存好。如果您把這個key搞丟了,等您證書申請下來,您會發現沒有key是無法安裝的。


本站使用Cookies。更多详情,请查看我们的 Cookie政策。
同意