在非cpanel服务器上为Apache生成SSL Key、CSR的步骤:
在继续之前,请确保服务器中安装了apache模块mod_ssl和openssl命令。
在本例中,域名为example.com
在运行Apache 的服务器上生成私钥
首先,使用如下所示的openssl 命令在运行Apache webserver 的Linux 服务器上生成一个私钥。推荐阅读:《什么是cPanel控制面板》
==================================
# openssl genrsa -des3 -out www.example.com.key 1024
生成RSA 私钥,1024 位长模数
……………………………………………..+++ +++
………………………………. ….
++++++ e 是73547 (0x01001)
输入 www.example.com.key 的密码:
验证 – 输入 www.example.com.key 的密码:
# ls -ltr www.example.*
-rw-r–r– 1 root root 963 Jun 13 20:26 www.example.com.key
如果您希望密钥为 2048 位,只需将1024 替换为2048
================================ ==
生成的私钥如下所示:
==================================
# cat www.example .com.key
—– BEGIN RSA私钥—–
PROC-类型:4,ENCRYPTED
DEK-信息:DES-EDE3-CBC,485B3C6371C9916E
ymehJu / RowzrclMcixAyxdbfzQphfUAk9oK9kK2
jadfoiyqthakLKNqw9z1MoaqkPyqeHevUm26no
AJKIETHKJADFS2BGb0n61 / Ksk8isp7evLM4 + QY
KAQETKjdiahteksMJOjXLq + vf5Ra299fZPON7yr
– —结束 RSA 私钥—–
================================
使用上面生成的密钥生成证书签名请求 (CSR) ,您应该使用openssl 生成证书请求文件(csr)。推荐阅读:《Cpanel面板创建和导入数据库》
==================================
# openssl req -new -key www.example.com.key -out www.example.com.csr
输入www.example.com.key 的密码短语:
您将被要求输入将包含
在您的证书请求中的信息。
您将要输入的是所谓的专有名称或 DN。
有很多字段,但您可以留空
对于某些字段,将有一个默认值,
如果您输入“.”,该字段将留空。
—–
国家/地区名称(2 个字母代码)[GB]:美国
州或省名称(全名)[伯克希尔]:加利福尼亚地区
名称(例如,城市)[纽伯里]:洛杉矶
组织名称(例如,公司)[My Company Ltd] :The Geek Stuff
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server’s hostname) []: example
Email Address []:
请输入以下“额外”属性
以与您的证书请求
挑战密码 []:
可选公司名称 []:
# ls -ltr www.example.*
-rw-r–r– 1 root root 963 Jun 13 20:26 www.example.com.key
– rw-r–r– 1 root root 664 Jun 13 20:35 www.example.com.csr
========================== ========
就是这样,所需的csr 是www.example.com.csr,可用于订购SSL 证书。现在,您可以通过联系签名机构来获得签名的SSl 证书。推荐相关阅读:《如何在 cPanel 中将附加域转换为主域》
