最近森哥看到問答中,很多遇到關於SSL域名證書的申請遇到疑惑。森哥今天就給大家送上一份SSL域名證書的教程。走,跟著森哥往下看。
SSL域名證書,是為了保障用戶端瀏覽網站時,通過Sopenssl進行數據加密傳輸。下面,將對如何生產csr等文件,進行一個簡單的介紹。
前言
為保障所有的數據傳輸安全,一般會要求,使用SSL證書,進行加密傳輸。
下面介紹所需要用的證書,如何生成一個通配符的SSL證書,如:*.fixes.cn
SSL域名證書說明
SSL證書與域名證書是不同的概念。
域名證書
所謂域名證書是針對域名註冊的擁有者而言的,它是以電子證書的格式來表現的,標明瞭註冊域名、域名所有人的中文和英文名稱、域名註冊時間和到期時間等這些內容。
SSL證書
SSL證書是數字證書的一種,是遵守SSL協議的,由受信任的數字證書頒發機構(簡稱CA)在驗證服務器身份後頒發,具有服務器身份驗證和數據傳輸加密的功能。
證書申請流程
CSR及KEY文件生成
在申請數字證書之前,您必須先生成證書私鑰和證書請求文件(Certificate Signing Request,簡稱 CSR)。CSR文件是您的公鑰證書原始文件,包含了您的服務器信息和您的單位信息,需要提交給CA認證中心進行審核。
使用線上工具生成
MySSL.com
ChinaSSL.net
使用OpenSSL工具生成CSR文件(極力推薦使用此種方法)
1、安裝OpenSSL工具。
OpenSSl DownLoad & Install : https://www.openssl.org
2、執行命令
<code>openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout fixes.cn.key -out fixes.cn.csr/<code>
mydomain.csr生成CSR文件。其中,
- -new 指定生成一個新的CSR。
- -nodes 指定私鑰文件不被加密。
- -sha256 指定摘要算法。
- -keyout 生成私鑰文件。
- -newkey rsa:2048 指定私鑰類型和長度。
3、生成CSR文件mydomain.csr。
<code>root@localhost:~# openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout fixes.cn.key -out fixes.cn.csr
Generating a 2048 bit RSA private key
.............+++
..........+++
writing new private key to 'fixes.cn.key'-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:輸入國家的很簡稱,如:CN
State or Province Name (full name) [Some-State]:輸入省或自治區或行政區的名字,如:HongKong
Locality Name (eg, city) []:輸入市級或地區的名字,如:Chai Wan
Organization Name (eg, company) [Internet Widgits Pty Ltd]:輸入公司的名字Organizational Unit Name (eg, section) []:輸入職能部門的名字,如:IT Dept.
Common Name (e.g. server FQDN or YOUR name) []:輸入域名,如:*.fixes.cn
Email Address []:輸入郵箱地址Please enter the following 'extra' attributesto be sent with your certificate request
A challenge password []:不要輸入任何東西,直接回車。An optional company name []:不要輸入任何東西,直接回車。/<code>
完後,會在該目錄下,生成兩個文件,分別為:
<code>root@localhost:~# ll總用量 12-rw-r--r-- 1 root root 1115 12月 14 22:46 fixes.cn.csr
-rw------- 1 root root 1704 12月 14 22:44 fixes.cn.key/<code>
這兩個文件,都非常的重要,csr用來申請SSL證書,key文件是與申請下來的ssl證書配對使用。
SSL證書申請
- 所申請的域名,必須為通配符的證書,如:*.fixes.cn
提供SSL證書申請的平臺很多,這裡推薦幾個常用的:
- 阿里雲
- Godaddy
- Geotrust
- Digicert
- Symantec
注:後面這三個,其實都是賽門鐵克(Symantec)的產品,只是分三種不同的品牌及定位。
申請過程,請參照不同的平臺,根據實際需求自行處理。
閱讀更多 森哥瞧世界 的文章