在非cpanel服务器上为Apache生成SSL Key、CSR的步骤:

在继续之前,请确保服务器中安装了apache模块mod_ssl和openssl命令。

在本例中,域名为example.com

在运行Apache 的服务器上生成私钥

首先,使用如下所示的openssl 命令在运行Apache webserver 的Linux 服务器上生成一个私钥。推荐阅读:《什么是cPanel控制面板》

==================================

# openssl genrsa -des3 -out www.example.com.key 1024

生成RSA 私钥,1024 位长模数

……………………………………………..+++ +++

………………………………. ….

++++++ e 是73547 (0x01001)

输入 www.example.com.key 的密码:

验证 – 输入 www.example.com.key 的密码:

# ls -ltr www.example.*

-rw-r–r– 1 root root 963 Jun 13 20:26 www.example.com.key

如果您希望密钥为 2048 位,只需将1024 替换为2048

================================ ==

生成的私钥如下所示:

==================================

# cat www.example .com.key

—– BEGIN RSA私钥—–

PROC-类型:4,ENCRYPTED

DEK-信息:DES-EDE3-CBC,485B3C6371C9916E

ymehJu / RowzrclMcixAyxdbfzQphfUAk9oK9kK2

jadfoiyqthakLKNqw9z1MoaqkPyqeHevUm26no

AJKIETHKJADFS2BGb0n61 / Ksk8isp7evLM4 + QY

KAQETKjdiahteksMJOjXLq + vf5Ra299fZPON7yr

– —结束 RSA 私钥—–

================================

使用上面生成的密钥生成证书签名请求 (CSR) ,您应该使用openssl 生成证书请求文件(csr)。推荐阅读:《Cpanel面板创建和导入数据库》

==================================

# openssl req -new -key www.example.com.key -out www.example.com.csr

输入www.example.com.key 的密码短语:

您将被要求输入将包含

在您的证书请求中的信息。

您将要输入的是所谓的专有名称或 DN。

有很多字段,但您可以留空

对于某些字段,将有一个默认值,

如果您输入“.”,该字段将留空。

—–

国家/地区名称(2 个字母代码)[GB]:美国

州或省名称(全名)[伯克希尔]:加利福尼亚地区

名称(例如,城市)[纽伯里]:洛杉矶

组织名称(例如,公司)[My Company Ltd] :The Geek Stuff

Organizational Unit Name (eg, section) []:IT

Common Name (eg, your name or your server’s hostname) []: example

Email Address []:

请输入以下“额外”属性

以与您的证书请求

挑战密码 []:

可选公司名称 []:

# ls -ltr www.example.*

-rw-r–r– 1 root root 963 Jun 13 20:26 www.example.com.key

– rw-r–r– 1 root root 664 Jun 13 20:35 www.example.com.csr

========================== ========

就是这样,所需的csr 是www.example.com.csr,可用于订购SSL 证书。现在,您可以通过联系签名机构来获得签名的SSl 证书。推荐相关阅读:《如何在 cPanel 中将附加域转换为主域》