域名证书申请，给您的网站数据传输加把安全锁

最近森哥看到问答中，很多遇到关于SSL域名证书的申请遇到疑惑。森哥今天就给大家送上一份SSL域名证书的教程。走，跟着森哥往下看。

SSL域名证书，是为了保障用户端浏览网站时，通过Sopenssl进行数据加密传输。下面，将对如何生产csr等文件，进行一个简单的介绍。

前言

为保障所有的数据传输安全，一般会要求，使用SSL证书，进行加密传输。

下面介绍所需要用的证书，如何生成一个通配符的SSL证书，如：*.fixes.cn

SSL域名证书说明

SSL证书与域名证书是不同的概念。

域名证书

所谓域名证书是针对域名注册的拥有者而言的，它是以电子证书的格式来表现的，标明了注册域名、域名所有人的中文和英文名称、域名注册时间和到期时间等这些内容。

SSL证书

SSL证书是数字证书的一种，是遵守SSL协议的，由受信任的数字证书颁发机构(简称CA)在验证服务器身份后颁发，具有服务器身份验证和数据传输加密的功能。

证书申请流程

CSR及KEY文件生成

在申请数字证书之前，您必须先生成证书私钥和证书请求文件（Certificate Signing Request，简称 CSR）。CSR文件是您的公钥证书原始文件，包含了您的服务器信息和您的单位信息，需要提交给CA认证中心进行审核。

使用线上工具生成

MySSL.com

ChinaSSL.net

使用OpenSSL工具生成CSR文件(极力推荐使用此种方法)

1、安装OpenSSL工具。

OpenSSl DownLoad & Install : https://www.openssl.org

2、执行命令

<code>openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout fixes.cn.key -out fixes.cn.csr/<code>

mydomain.csr生成CSR文件。其中，

• -new 指定生成一个新的CSR。
• -nodes 指定私钥文件不被加密。
• -sha256 指定摘要算法。
• -keyout 生成私钥文件。
• -newkey rsa:2048 指定私钥类型和长度。

3、生成CSR文件mydomain.csr。

<code>root@localhost:~# openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout fixes.cn.key -out fixes.cn.csr
Generating a 2048 bit RSA private key
.............+++
..........+++
writing new private key to 'fixes.cn.key'-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN. 

There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:输入国家的很简称，如：CN
State or Province Name (full name) [Some-State]:输入省或自治区或行政区的名字，如：HongKong
Locality Name (eg, city) []:输入市级或地区的名字，如：Chai Wan   
Organization Name (eg, company) [Internet Widgits Pty Ltd]:输入公司的名字Organizational Unit Name (eg, section) []:输入职能部门的名字，如：IT Dept.
Common Name (e.g. server FQDN or YOUR name) []:输入域名，如：*.fixes.cn
Email Address []:输入邮箱地址Please enter the following 'extra' attributesto be sent with your certificate request
A challenge password []:不要输入任何东西，直接回车。An optional company name []:不要输入任何东西，直接回车。/<code>

完后，会在该目录下，生成两个文件，分别为：

<code>root@localhost:~# ll总用量 12-rw-r--r-- 1 root root 1115 12月 14 22:46 fixes.cn.csr
-rw------- 1 root root 1704 12月 14 22:44 fixes.cn.key/<code>

这两个文件，都非常的重要，csr用来申请SSL证书，key文件是与申请下来的ssl证书配对使用。

SSL证书申请

• 所申请的域名，必须为通配符的证书，如：*.fixes.cn

提供SSL证书申请的平台很多，这里推荐几个常用的：

• 阿里云
• Godaddy
• Geotrust
• Digicert
• Symantec

注：后面这三个，其实都是赛门铁克(Symantec)的产品，只是分三种不同的品牌及定位。

申请过程，请参照不同的平台，根据实际需求自行处理。

閱讀更多 森哥瞧世界 的文章

關鍵字: 算法 数据传输 加把