您的位置:主頁 > 軟件咨迅 >
如何在服務器上啟用 HTTPS
時間:2017-12-17 00:44來源:未知 作者:admin 點擊:

TL;DR

    創建一個 2048 位 RSA 公鑰/私鑰對。
    生成一個嵌入您的公鑰的證書簽名請求 (CSR)
    將 CSR 與證書頒發機構 (CA) 共享以接收最終證書或證書鏈。
    將最終證書安裝在非網絡可訪問的位置,例如 /etc/ssl(Linux 和 Unix)或 IIS 需要它的位置 (Windows)。

生成密鑰和證書簽名請求

此部分使用 openssl 命令行程序(大部分 Linux、BSD 和 Mac OS X 系統均附帶此程序)來生成私鑰/公鑰和 CSR。
生成一個公鑰/私鑰對

我們首先生成一個 2048 位 RSA 密鑰對。較短的密鑰,如 1024 位,不足以抵御暴力猜測攻擊。 較長的密鑰,如 4096 位,則有點過度。 長遠來看,隨著計算機處理開銷降低,密鑰長度會增加。 目前 2048 是最佳長度。

用于生成 RSA 密鑰對的命令為:

openssl genrsa -out www.example.com.key 2048

這將生成以下輸出:

Generating RSA private key, 2048 bit long modulus
.+++
.......................................................................................+++
e is 65537 (0x10001)

生成證書簽名請求

在此步驟中,您將公鑰和有關貴組織及網站的信息嵌入到證書簽名請求(或 CSR)中。 openssl 命令以交互方式要求您提供所需的元數據。

運行以下命令:

openssl req -new -sha256 -key www.example.com.key -out www.example.com.csr

系統將輸出以下內容:

You are about to be asked to enter information that will be incorporated
into your certificate request

What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CA
State or Province Name (full name) [Some-State]:California
Locality Name (for example, city) []:Mountain View
Organization Name (for example, company) [Internet Widgits Pty Ltd]:Example, Inc.
Organizational Unit Name (for example, section) []:Webmaster Help Center Example
Team
Common Name (e.g. server FQDN or YOUR name) []:www.example.com
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

為確保 CSR 的有效性,請運行以下命令:

openssl req -text -in www.example.com.csr -noout

響應結果應如下所示:

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=CA, ST=California, L=Mountain View, O=Google, Inc.,
OU=Webmaster Help Center Example Team,
CN=www.example.com/[email protected]
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:ad:fc:58:e0:da:f2:0b:73:51:93:29:a5:d3:9e:
                    f8:f1:14:13:64:cc:e0:bc:be:26:5d:04:e1:58:dc:
                    ...
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         5f:05:f3:71:d5:f7:b7:b6:dc:17:cc:88:03:b8:87:29:f6:87:
         2f:7f:00:49:08:0a:20:41:0b:70:03:04:7d:94:af:69:3d:f4:
         ...

將 CSR 提交給證書頒發機構

對于不同的證書頒發機構 (CA),需要使用不同的方法將 CSR 發送給他們。 這些方法可能包括在其網站上使用表單、以電子郵件或其他方式發送 CSR。 一些 CA(或其經銷商)甚至可能將其中部分或全部流程自動化(在某些情況下,包括密鑰對和 CSR 的生成)。

將 CSR 發送給 CA 并按照他們的說明接收最終證書或證書鏈。

對于為您的公鑰進行證實的服務,不同 CA 的收費將有所不同。

還可以選擇將密鑰映射到多個 DNS 名稱,包括多個獨立名稱(例如 example.com、www.example.com、example.net 和 www.example.net 的全部)或“通配符”名稱(例如 *.example.com)。

例如,某個 CA 目前提供以下價格:
100%
(1)
0%
(0)
最新評論
選擇評論類型:
裝機必備軟件

收藏本站 | 聯系我們 | 發展歷程 | 版權聲明 | 幫助(?) | 廣告服務 | 軟件發布 | 意見反饋
 Copyright © 2002-2017 GVK.cn. 軟件園 版權所有 Power by DedeCms  
35选7开奖日期