安全套接字层 (SSL) 证书对于在 Web 服务器和客户端浏览器之间创建安全连接至关重要。 全链 SSL 证书包括 SSL 证书和建立安全连接所需的所有中间证书。
在本文中,我们将指导您完成在 Ubuntu 服务器上创建和安装全链 SSL 证书的过程。
在 Ubuntu 服务器上创建和安装全链 SSL 证书的步骤
第1步:生成私钥
第一步是在 Ubuntu 服务器上生成私钥。 此私钥将用于签署您的 SSL 证书请求。 要生成私钥,请运行以下命令:
sudo openssl genrsa -out example.com.key 2048第 2 步:生成证书签名请求 (CSR)
接下来,您需要生成证书签名请求 (CSR)。 这将用于从受信任的证书颁发机构 (CA) 获取您的 SSL 证书。 运行以下命令生成 CSR:
sudo openssl req -new -key example.com.key -out example.com.csr出现提示时,输入相关信息,包括您的域名和联系信息。
步骤3:获取SSL证书
生成 CSR 后,您可以使用它从受信任的 CA 获取 SSL 证书。 此过程将根据您选择的 CA 的不同而有所不同。 按照 CA 提供的说明获取 SSL 证书。
第四步:获取中级证书
除了 SSL 证书之外,您还需要获取建立安全连接所需的中间证书。 这些中间证书通常由 CA 在您获取 SSL 证书时提供。 下载中间证书并将其保存到 Ubuntu 服务器上的文件中。
步骤 5:创建全链 SSL 证书
要创建全链 SSL 证书,您需要将 SSL 证书和中间证书合并到一个文件中。 运行以下命令创建全链SSL证书:
sudo cat example.com.crt intermediate.crt > example.com.chain.crt注意:将“example.com.crt”替换为您的 SSL 证书文件的名称,将“intermediate.crt”替换为您的中间证书文件的名称。
步骤 6:安装全链 SSL 证书
现在您已经创建了全链 SSL 证书,您可以将其安装在您的 Ubuntu 服务器上。 将全链 SSL 证书文件复制到服务器的 SSL 目录:
sudo cp example.com.chain.crt /etc/ssl/certs/接下来,将您的私钥复制到 SSL 目录:
sudo cp example.com.key /etc/ssl/private/最后,配置您的 Web 服务器以使用 SSL 证书。 确切的过程将根据您的网络服务器而有所不同。 有关如何配置 SSL 的说明,请参阅 Web 服务器的文档。
总之,在 Ubuntu 服务器上创建和安装全链 SSL 证书是一个简单的过程。 通过执行上述步骤,您可以保护您的网站并在服务器和客户端浏览器之间建立安全连接。