当您拥有本地企业或公司时,您需要有一个网站来经营您的业务。 最重要的是,您需要有一个安全的网站,这样它才能防御网络攻击。 为了使您的网站安全可靠,您需要获得安全套接字层 (SSL) 证书。 该证书将包含有关您网站的一组信息。 证书签名请求 (CSR) 是一组使用非对称加密保护的编码数据。 CSR 文件记录有关您的组织名称、国家/地区、州名称、电子邮件地址和您的网站名称的数据。 通过使用 Linux 发行版,您可以为您的网站生成证书签名请求。
证书签名请求
SSL 证书可用于本地文件传输协议 (FTP) 服务器和商业网站。 安全套接字层 (SSL) 在网站和访问者之间创建安全连接。 要获得 SSL 安全许可,您需要为您的网站生成证书签名请求 (CSR) 密钥。 在这篇文章中,我们将看到如何在 Linux 中生成 CSR(证书签名请求)。
第 1 步:在您的发行版上安装 OpenSSL
在 Linux 发行版中,您可以通过 OpenSSL (安全链路层) 协议。 SSL 是一种互联网协议,可以使您的网站更加安全并为访问者提供保护。 它甚至可以在数据包离开您的计算机之前对其进行加密。 整个 SSL 操作使用公钥和私钥的组合。
证书颁发机构可以验证这对加密密钥。 到目前为止,OpenSSL 是获取您的私钥以生成证书签名请求的最佳方法。 所以,现在我们要在我们的 Linux 机器上安装 OpenSSL。 下面给出了为不同 Linux 发行版安装 OpenSSL 的终端命令。
在 Ubuntu/Debian Linux 上安装 OpenSSL
$ sudo apt install openssl
在红帽企业 Linux 上安装 OpenSSL
– –
$ sudo yum install openssl
在 CentOS 上安装 OpenSSL 和 Fedora Linux
$ sudo dnf install openssl
您可以检查 OpenSSL 的版本以确保该软件包已成功安装在您的系统中。
$ openssl version
第 2 步:为证书签名请求生成新的私钥
安装 OpenSSL 服务后,您现在可以执行进一步的过程以从您的 Linux 系统生成证书签名请求。 您可以查看 OpenSSL 的手册以了解有关 OpenSSL 如何工作的基本概念。
$ man openssl
我们必须记住,证书签名请求密钥必须在 RSA 格式,并且密钥的大小应为 2048 位。 小心使用 CSR 密钥; 每次生成 CSR 密钥请求时,您都会获得不同的 CSR 密钥。 在这里,我将使用终端命令行界面为我的网站生成一个新的私钥请求。 您可以检查下面的命令行。
$ openssl req -new -newkey rsa:2048 -nodes -keyout jahidonik.com.key -out jahidonik.com.csr
第 3 步:获取证书签名请求密钥
获得私钥后,现在是时候为您的网站获取证书签名请求密钥了。 在 Linux 中,通常会生成 CSR 密钥并将其存储在 home 目录。 您可以使用打开 CSR 密钥 cat 终端外壳中的命令。
此处提供了一个 CSR 密钥示例,以便更好地理解并了解 CSR 密钥是如何出现的。 铭记; 不要与其他人共享您的 CSR 密钥。 获得 CSR 密钥后,应妥善保管密钥。
$ cat jahidonik.com.csr
附加技术:来自 cPanel 的证书签名请求
cPanel 是所有初学者到专家级网站或服务器管理员的最常用和用户友好的网站管理工具。 cPanel 是写在 Perl 编程语言 并以Linux内核为基础构建。 如果你熟悉网站的后端,你一定知道有一个控制面板单元来维护网站,名为 cPanel。
您可以从 cPanel 的安全选项生成、查看和删除 CSR(证书签名请求)请求。 要获得 cPanel 权限,您需要登录到您网站的 cPanel。 登录后,您可以在 WHM(Web Host Manager)配置单元的 Security settings 下找到 Secure Sockets Layer (SSL) 和 Transport Layer Security (TLS) 设置。
最后的想法
获得 SSL 证书很重要,因为它可以使您的网站安全,并且还可以带来客户满意度。 SSL 证书是其所有者的标识。 此外,SSL 证书可以使您的网站在搜索引擎排名中排名靠前。 在整篇文章中,我已经解释了 SSL 证书的概念以及 SSL 证书和 CSR 密钥之间的关系。 我已经演示了如何在 Linux 发行版中生成证书签名密钥 (CSR) 的方法。
如果您觉得这篇文章有用且方便,请与您的朋友和 Linux 极客分享。 我们也鼓励您在评论区写下您宝贵的评论。 快乐的Linuxing。
