首先安裝openssl支持:
yum -y install gcc 厭村zlib zlib-devel opensslopenssl-deve刀個l
CSR(證書請求文件) 包含申請證書暗弟所需要的相關信息,其中最重要的是域名,填寫的域名必須是您要https方白來式訪問的那個域名。如abc.com 或 web.abc.com。
下面(miàn)介紹生成(chéng)key和csr的過(guò)程花吧,首先使用下面(miàn)的命令生成(chéng)CSR 和 KEY兩(liǎ是我ng)個文件。
openssl req -nodes -newkey都畫 rsa:2048 -keyou河海t myserver.key -out server.csr
這(zhè)個命令將(jiāng)會(huì)生成(chéng)兩(年車liǎng)個文件,myserver.key 是密鑰文件,小心保年拿存好(hǎo)這(zhè)個文件。安裝SSL證書的時(shí)有器候要用到(dào)。
執行上面(miàn)的命令後(hòu),您必子身須根據提示輸入相應的信息,如域名等等就花,按照提示一步一步操作,最後(hòu)生成(chéng)這坐我(zhè)兩(liǎng)個文件。
Country Name (2 letter code) [AU]:但湖 (國(guó)家代碼)
State or Province Name 媽請(full name) [Some-State]: (省)
Locality Name (eg, cit鄉國y) []: (城市)
Organization Na樹生me (eg, company) [Internet W窗音idgits Pty Ltd]: (企業/組織)
Organizational Un謝機it Name (eg, section) 下機[]: (部門)
Common Name (eg, YOUR name) []: (域名/房對請正确填寫,abc.com請改成(c醫志héng)您的域名)
Email Address []: xxxxx@低地qq.com (輸入郵箱地址,必須能(néng)接收郵件)
Please enter the follo時從wing 'extra車服' attributes to坐銀 be sent with your certificate request
A challenge pass光又word []: (直接回車)
An optional company name [南業]: (直接回車)
Use the name of 科拿the web-server as Common Name (CN). If 作間the domain name (Common Name) 低新is mydomain.com 花見append the domain to the hostna農男me (use the fully qualified domain就光 name).
其中的A challenge password
可以留空,不必填寫,直接回車。以上需要填寫的内容,如果您不清楚應該怎麼(m這線e)填寫,除了域名,其他的您可以按照上面(miàn)的内容書兒填寫。
您可以使用命令 cat server.csr
查看該文件内容。并複制該文件全部内容。另外一個文件myserver.key
并務必保存好(hǎo)。如果您把這(zhè)個厭服key搞丢了,等您證書申請下來,您會(hu舞數ì)發(fā)現沒(méi)有key是無法安裝問內的。
0592-8833123
0592-8399399