生成 csr 和 privkey

openssl req -new -newkey rsa:2048 -nodes -keyout privkey.pem -out server.csr

# Country Name (2 letter code):两个字母的国家代码。例如:US, CA, CN
# State or Province Name (full name):州名或省名。例如:California
# Locality Name (eg, city):城市名称或城镇名称。例如:Los Angeles
# Organization Name (eg, company):公司名称。
# Organizational Unit Name (eg, section):部门或组织单位名称。
# Common Name (e.g. server FQDN or YOUR name):服务器FQDN(完整域名)。
# Email Address []:电子邮件地址
# A challenge password []:输入此ssl证书的密码。(可不填)
# An optional company name []:可选的公司名称。(可不填)

申请证书

现在有两个文件:privkey.pem 和 server.csr。转到申请的SSL privider的网站,它将要求上传server.csr 文件以颁发SSL证书。
通常,SSL提供程序将提供2个文件:
cert.pem
fullchain.pem(某些SSL提供程序使用name server.ca-bundle)
我们需要上述2个文件和privkey.pem。将它们上传到服务器,您可以将它们存储在所需的任何目录中,推荐的目录为:

RHEL / CentOS:
    cert.pem,fullchain.pem 应放在 /etc/pki/tls/certs/
    privkey.pem 应放在 /etc/pki/tls/private/
FreeBSD的Debian / Ubuntu上:
    cert.pem,fullchain.pem 应放在 /etc/ssl/certs/
    privkey.pem 应放在 /etc/ssl/private/
OpenBSD:
    cert.pem,fullchain.pem, privkey.pem 应放在 /etc/ssl/

注意

某些证书只能 Common Name 在注册过程中使用指定的证书在 Web 服务器上使用。例如,对于域名的证书 domain.com 会如果访问命名的网站收到警告 www.domain.com 或者 secure.domain.com,因为www.domain.com和secure.domain.com来自不同domain.com。

最后修改:2021 年 09 月 02 日 12 : 01 AM
如果觉得文章帮助了您,您可以随意赞赏。