Linux網站部署SSL證書生成CSR的詳細教程

更新時間：2025年09月27日 11:22:22 作者：OutOfIndex

如果你想為自己的網站部署SSL證書,讓網站實現HTTPS加密訪問,那么生成CSR（證書簽名請求）是必不可少的一步,CSR就像是一份“數字申請書”,里面包含了網站的相關信息,需要把它提交給證書頒發(fā)機構（CA）,才能申請到有效的SSL證書,今天以小白的視角,帶你在Linux系統(tǒng)中生成CSR

如果你想為自己的網站部署SSL證書，讓網站實現HTTPS加密訪問，那么生成CSR（證書簽名請求）是必不可少的一步。CSR就像是一份“數字申請書”，里面包含了網站的相關信息，你需要把它提交給證書頒發(fā)機構（CA），才能申請到有效的SSL證書。今天就以小白的視角，帶你一步步在Linux系統(tǒng)中生成CSR。

什么是CSR？

CSR的全稱是Certificate Signing Request，即證書簽名請求。它是一個包含了你的網站域名、組織信息、地理位置等數據的文本文件，這些信息會被用于生成SSL證書。簡單來說，CSR是你向證書頒發(fā)機構證明“這個網站是我的，我需要一個SSL證書來保護它”的重要文件。

生成CSR前的準備

在生成CSR之前，你需要確保Linux系統(tǒng)中安裝了OpenSSL工具，因為我們將使用它來生成CSR。大多數Linux發(fā)行版都會預裝OpenSSL，你可以通過以下命令檢查是否安裝：

openssl version

如果輸出了類似“OpenSSL 1.1.1f 31 Mar 2020”的版本信息，說明已經安裝；如果沒有安裝，可以使用相應的包管理工具進行安裝，比如在Ubuntu/Debian系統(tǒng)中：

sudo apt-get install openssl

在CentOS/RHEL系統(tǒng)中：

sudo yum install openssl

生成CSR的具體步驟

打開終端：在Linux系統(tǒng)中找到終端并打開，這是我們執(zhí)行命令的地方。
執(zhí)行生成CSR的命令：輸入以下命令，然后按回車鍵：

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

這里對命令中的參數進行解釋：

openssl req：表示使用OpenSSL工具生成證書請求。
-new：表示生成一個新的證書請求。
-newkey rsa:2048：表示同時生成一個新的RSA私鑰，密鑰長度為2048位（目前較為安全的長度）。
-nodes：表示生成的私鑰不加密（如果加上該參數，后續(xù)使用私鑰時不需要輸入密碼；如果去掉，生成私鑰時需要設置密碼，使用時也需要輸入）。
-keyout yourdomain.key：指定生成的私鑰文件名為“yourdomain.key”（你可以替換成自己的域名，比如“example.key”）。
-out yourdomain.csr：指定生成的CSR文件名為“yourdomain.csr”（同樣可以替換成自己的域名，比如“example.csr”）。

填寫CSR信息：執(zhí)行命令后，會提示你輸入一系列信息，這些信息將包含在CSR中，具體如下：
- Country Name (2 letter code) [XX]：國家代碼，中國填寫“CN”。
- State or Province Name (full name) []：省份名稱，比如“Beijing”。
- Locality Name (eg, city) [Default City]：城市名稱，比如“Beijing”。
- Organization Name (eg, company) [Default Company Ltd]：組織或公司名稱，如果是個人網站，可以填寫自己的姓名或留空。
- Organizational Unit Name (eg, section) []：部門名稱，可留空。
- Common Name (eg, your name or your server's hostname) []：這是最重要的一項，填寫你的網站域名，比如“example.com”。
- Email Address []：你的郵箱地址，用于證書相關的通知。
- A challenge password []：可選，設置一個密碼，用于保護CSR，可直接按回車鍵跳過。
- An optional company name []：可選的公司名稱，可直接按回車鍵跳過。
查看生成的文件：完成上述步驟后，在當前目錄下會生成兩個文件：“yourdomain.key”（私鑰文件，非常重要，要妥善保管，不要泄露給他人）和“yourdomain.csr”（CSR文件，就是我們需要提交給證書頒發(fā)機構的文件）。

你可以使用以下命令查看CSR文件的內容：

cat yourdomain.csr

CSR文件的內容以“-----BEGIN CERTIFICATE REQUEST-----”開頭，以“-----END CERTIFICATE REQUEST-----”結尾，將這部分內容完整地復制提交給證書頒發(fā)機構即可。

注意事項

私鑰文件“yourdomain.key”是非常重要的，它是后續(xù)安裝SSL證書的關鍵，一定要妥善保管，建議存放在安全的目錄下，并設置合適的權限，防止被他人訪問。
填寫CSR信息時，“Common Name”必須準確填寫你的網站域名，否則申請的SSL證書將無法正常使用。
如果你有多個域名需要保護（比如同時有“example.com”和“www.example.com”），可以生成多域名CSR，具體命令可以參考OpenSSL的相關文檔。

到此這篇關于Linux網站部署SSL證書生成CSR的詳細教程的文章就介紹到這了,更多相關Linux生成SSL證書需要的CSR內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

基于windowx的Hyper-v安裝CentOS系統(tǒng)
這篇文章主要介紹了基于windowx的Hyper-v安裝CentOS系統(tǒng) ，本文圖文并茂給大家介紹的非常詳細，具有一定的參考借鑒價值,需要的朋友可以參考下
2019-07-07
淺析在 RHEL8 配置靜態(tài) IP 地址的不同方法
如果一個人在 Linux 服務器上正確配置了靜態(tài)地址，那么他/她就可以通過網絡遠程訪問它。在本文中，我們將演示在 RHEL 8 服務器網卡上配置靜態(tài) IP 地址的不同方法,需要的朋友可以參考下
2019-09-09
Linux find命令如何根據時間篩選出文件進行刪除
這篇文章主要介紹了Linux find命令如何根據時間篩選出文件進行刪除的實現方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2025-07-07
ubuntu16.0.4 設置固定ip地址的方法
這篇文章主要介紹了ubuntu16.0.4 設置固定ip地址的方法，非常不錯，具有一定的參考借鑒價值,需要的朋友可以參考下
2018-07-07
解決Linux Tensorflow2.0安裝問題
這篇文章主要介紹了Linux Tensorflow2.0安裝問題及解決方法，非常不錯，具有一定的參考借鑒價值,需要的朋友可以參考下
2019-05-05
Linux系統(tǒng)下操作Apache最基本的啟動停止和重啟命令
這篇文章主要介紹了Linux系統(tǒng)下操作Apache最基本的啟動停止和重啟命令,是網站搭建入門學習中的基礎知識,需要的朋友可以參考下
2015-07-07
Linux系統(tǒng)安裝Tomcat并配置Service啟動關閉
這篇文章主要介紹了Linux系統(tǒng)安裝Tomcat并配置Service啟動關閉,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-09-09
centos6.5通過yum安裝nginx
這篇文章主要為大家詳細介紹了centos6.5通過yum安裝nginx的相關步驟，linux安裝nginx以及配置，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2017-09-09
linux下安裝mongodb教程
MongoDB 是一個基于分布式文件存儲的數據庫。由 C++ 語言編寫。旨在為 WEB 應用提供可擴展的高性能數據存儲解決方案。這篇文章主要介紹了linux下安裝mongodb,需要的朋友可以參考下
2019-12-12
linux adsl 撥號自動配置腳本的方法
本篇文章主要介紹了linux adsl 撥號自動配置腳本的方法，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-07-07