域名證書申請，給您的網站數據傳輸加把安全鎖

最近森哥看到問答中，很多遇到關於SSL域名證書的申請遇到疑惑。森哥今天就給大家送上一份SSL域名證書的教程。走，跟著森哥往下看。

SSL域名證書，是為了保障用戶端瀏覽網站時，通過Sopenssl進行數據加密傳輸。下面，將對如何生產csr等文件，進行一個簡單的介紹。

前言

為保障所有的數據傳輸安全，一般會要求，使用SSL證書，進行加密傳輸。

下面介紹所需要用的證書，如何生成一個通配符的SSL證書，如：*.fixes.cn

SSL域名證書說明

SSL證書與域名證書是不同的概念。

域名證書

所謂域名證書是針對域名註冊的擁有者而言的，它是以電子證書的格式來表現的，標明瞭註冊域名、域名所有人的中文和英文名稱、域名註冊時間和到期時間等這些內容。

SSL證書

SSL證書是數字證書的一種，是遵守SSL協議的，由受信任的數字證書頒發機構(簡稱CA)在驗證服務器身份後頒發，具有服務器身份驗證和數據傳輸加密的功能。

證書申請流程

CSR及KEY文件生成

在申請數字證書之前，您必須先生成證書私鑰和證書請求文件（Certificate Signing Request，簡稱 CSR）。CSR文件是您的公鑰證書原始文件，包含了您的服務器信息和您的單位信息，需要提交給CA認證中心進行審核。

使用線上工具生成

MySSL.com

ChinaSSL.net

使用OpenSSL工具生成CSR文件(極力推薦使用此種方法)

1、安裝OpenSSL工具。

OpenSSl DownLoad & Install : https://www.openssl.org

2、執行命令

<code>openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout fixes.cn.key -out fixes.cn.csr/<code>

mydomain.csr生成CSR文件。其中，

• -new 指定生成一個新的CSR。
• -nodes 指定私鑰文件不被加密。
• -sha256 指定摘要算法。
• -keyout 生成私鑰文件。
• -newkey rsa:2048 指定私鑰類型和長度。

3、生成CSR文件mydomain.csr。

<code>root@localhost:~# openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout fixes.cn.key -out fixes.cn.csr
Generating a 2048 bit RSA private key
.............+++
..........+++
writing new private key to 'fixes.cn.key'-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN. 

There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:輸入國家的很簡稱，如：CN
State or Province Name (full name) [Some-State]:輸入省或自治區或行政區的名字，如：HongKong
Locality Name (eg, city) []:輸入市級或地區的名字，如：Chai Wan   
Organization Name (eg, company) [Internet Widgits Pty Ltd]:輸入公司的名字Organizational Unit Name (eg, section) []:輸入職能部門的名字，如：IT Dept.
Common Name (e.g. server FQDN or YOUR name) []:輸入域名，如：*.fixes.cn
Email Address []:輸入郵箱地址Please enter the following 'extra' attributesto be sent with your certificate request
A challenge password []:不要輸入任何東西，直接回車。An optional company name []:不要輸入任何東西，直接回車。/<code>

完後，會在該目錄下，生成兩個文件，分別為：

<code>root@localhost:~# ll總用量 12-rw-r--r-- 1 root root 1115 12月 14 22:46 fixes.cn.csr
-rw------- 1 root root 1704 12月 14 22:44 fixes.cn.key/<code>

這兩個文件，都非常的重要，csr用來申請SSL證書，key文件是與申請下來的ssl證書配對使用。

SSL證書申請

• 所申請的域名，必須為通配符的證書，如：*.fixes.cn

提供SSL證書申請的平臺很多，這裡推薦幾個常用的：

• 阿里雲
• Godaddy
• Geotrust
• Digicert
• Symantec

注：後面這三個，其實都是賽門鐵克(Symantec)的產品，只是分三種不同的品牌及定位。

申請過程，請參照不同的平臺，根據實際需求自行處理。

閱讀更多 森哥瞧世界 的文章

關鍵字: 算法 數據傳輸 加把