快捷導(dǎo)航

Linux網(wǎng)站部署SSL證書生成CSR的詳細(xì)教程

更新時(shí)間：2025年09月27日 11:22:22 作者：OutOfIndex

如果你想為自己的網(wǎng)站部署SSL證書,讓網(wǎng)站實(shí)現(xiàn)HTTPS加密訪問(wèn),那么生成CSR（證書簽名請(qǐng)求）是必不可少的一步,CSR就像是一份“數(shù)字申請(qǐng)書”,里面包含了網(wǎng)站的相關(guān)信息,需要把它提交給證書頒發(fā)機(jī)構(gòu)（CA）,才能申請(qǐng)到有效的SSL證書,今天以小白的視角,帶你在Linux系統(tǒng)中生成CSR

如果你想為自己的網(wǎng)站部署SSL證書，讓網(wǎng)站實(shí)現(xiàn)HTTPS加密訪問(wèn)，那么生成CSR（證書簽名請(qǐng)求）是必不可少的一步。CSR就像是一份“數(shù)字申請(qǐng)書”，里面包含了網(wǎng)站的相關(guān)信息，你需要把它提交給證書頒發(fā)機(jī)構(gòu)（CA），才能申請(qǐng)到有效的SSL證書。今天就以小白的視角，帶你一步步在Linux系統(tǒng)中生成CSR。

什么是CSR？

CSR的全稱是Certificate Signing Request，即證書簽名請(qǐng)求。它是一個(gè)包含了你的網(wǎng)站域名、組織信息、地理位置等數(shù)據(jù)的文本文件，這些信息會(huì)被用于生成SSL證書。簡(jiǎn)單來(lái)說(shuō)，CSR是你向證書頒發(fā)機(jī)構(gòu)證明“這個(gè)網(wǎng)站是我的，我需要一個(gè)SSL證書來(lái)保護(hù)它”的重要文件。

生成CSR前的準(zhǔn)備

在生成CSR之前，你需要確保Linux系統(tǒng)中安裝了OpenSSL工具，因?yàn)槲覀儗⑹褂盟鼇?lái)生成CSR。大多數(shù)Linux發(fā)行版都會(huì)預(yù)裝OpenSSL，你可以通過(guò)以下命令檢查是否安裝：

openssl version

如果輸出了類似“OpenSSL 1.1.1f 31 Mar 2020”的版本信息，說(shuō)明已經(jīng)安裝；如果沒有安裝，可以使用相應(yīng)的包管理工具進(jìn)行安裝，比如在Ubuntu/Debian系統(tǒng)中：

sudo apt-get install openssl

在CentOS/RHEL系統(tǒng)中：

sudo yum install openssl

生成CSR的具體步驟

打開終端：在Linux系統(tǒng)中找到終端并打開，這是我們執(zhí)行命令的地方。
執(zhí)行生成CSR的命令：輸入以下命令，然后按回車鍵：

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

這里對(duì)命令中的參數(shù)進(jìn)行解釋：

openssl req：表示使用OpenSSL工具生成證書請(qǐng)求。
-new：表示生成一個(gè)新的證書請(qǐng)求。
-newkey rsa:2048：表示同時(shí)生成一個(gè)新的RSA私鑰，密鑰長(zhǎng)度為2048位（目前較為安全的長(zhǎng)度）。
-nodes：表示生成的私鑰不加密（如果加上該參數(shù)，后續(xù)使用私鑰時(shí)不需要輸入密碼；如果去掉，生成私鑰時(shí)需要設(shè)置密碼，使用時(shí)也需要輸入）。
-keyout yourdomain.key：指定生成的私鑰文件名為“yourdomain.key”（你可以替換成自己的域名，比如“example.key”）。
-out yourdomain.csr：指定生成的CSR文件名為“yourdomain.csr”（同樣可以替換成自己的域名，比如“example.csr”）。

填寫CSR信息：執(zhí)行命令后，會(huì)提示你輸入一系列信息，這些信息將包含在CSR中，具體如下：
- Country Name (2 letter code) [XX]：國(guó)家代碼，中國(guó)填寫“CN”。
- State or Province Name (full name) []：省份名稱，比如“Beijing”。
- Locality Name (eg, city) [Default City]：城市名稱，比如“Beijing”。
- Organization Name (eg, company) [Default Company Ltd]：組織或公司名稱，如果是個(gè)人網(wǎng)站，可以填寫自己的姓名或留空。
- Organizational Unit Name (eg, section) []：部門名稱，可留空。
- Common Name (eg, your name or your server's hostname) []：這是最重要的一項(xiàng)，填寫你的網(wǎng)站域名，比如“example.com”。
- Email Address []：你的郵箱地址，用于證書相關(guān)的通知。
- A challenge password []：可選，設(shè)置一個(gè)密碼，用于保護(hù)CSR，可直接按回車鍵跳過(guò)。
- An optional company name []：可選的公司名稱，可直接按回車鍵跳過(guò)。
查看生成的文件：完成上述步驟后，在當(dāng)前目錄下會(huì)生成兩個(gè)文件：“yourdomain.key”（私鑰文件，非常重要，要妥善保管，不要泄露給他人）和“yourdomain.csr”（CSR文件，就是我們需要提交給證書頒發(fā)機(jī)構(gòu)的文件）。

你可以使用以下命令查看CSR文件的內(nèi)容：

cat yourdomain.csr

CSR文件的內(nèi)容以“-----BEGIN CERTIFICATE REQUEST-----”開頭，以“-----END CERTIFICATE REQUEST-----”結(jié)尾，將這部分內(nèi)容完整地復(fù)制提交給證書頒發(fā)機(jī)構(gòu)即可。

注意事項(xiàng)

私鑰文件“yourdomain.key”是非常重要的，它是后續(xù)安裝SSL證書的關(guān)鍵，一定要妥善保管，建議存放在安全的目錄下，并設(shè)置合適的權(quán)限，防止被他人訪問(wèn)。
填寫CSR信息時(shí)，“Common Name”必須準(zhǔn)確填寫你的網(wǎng)站域名，否則申請(qǐng)的SSL證書將無(wú)法正常使用。
如果你有多個(gè)域名需要保護(hù)（比如同時(shí)有“example.com”和“www.example.com”），可以生成多域名CSR，具體命令可以參考OpenSSL的相關(guān)文檔。

到此這篇關(guān)于Linux網(wǎng)站部署SSL證書生成CSR的詳細(xì)教程的文章就介紹到這了,更多相關(guān)Linux生成SSL證書需要的CSR內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: