SSL 证书

Question 1

这对你有好处，因为您的要求很容易满足，无论是使用自签名、私有 CA 还是公共 CA。

最知名的公共 CA证书颁发机构您可以免费注册并为您拥有的任何域名颁发证书！（尽管鼓励捐赠）。

如果你想“亲自动手”，你也可以考虑以下选项之一：运行类似西卡或者直接使用OpenSSL创建自签名或由私有 CA 签名的证书（两者有区别）。这两种软件都是跨平台的。XCA 是一个 GUI 程序，使用起来很简单，但文档并不完善。OpenSSL 是一个命令行工具，已经存在了很长时间，文档也很完善，但使用起来并不那么容易。

Answer

这对你有好处，因为您的要求很容易满足，无论是使用自签名、私有 CA 还是公共 CA。

最知名的公共 CA证书颁发机构您可以免费注册并为您拥有的任何域名颁发证书！（尽管鼓励捐赠）。

如果你想“亲自动手”，你也可以考虑以下选项之一：运行类似西卡或者直接使用OpenSSL创建自签名或由私有 CA 签名的证书（两者有区别）。这两种软件都是跨平台的。XCA 是一个 GUI 程序，使用起来很简单，但文档并不完善。OpenSSL 是一个命令行工具，已经存在了很长时间，文档也很完善，但使用起来并不那么容易。

Question 2

启动 SSL (http://www.startssl.com/) 提供非自签名的免费证书。我以前在 ServerFault 上看到有人推荐过这项服务。

如果您只是进行测试，则另一个选择是使用自签名证书。

Answer

启动 SSL (http://www.startssl.com/) 提供非自签名的免费证书。我以前在 ServerFault 上看到有人推荐过这项服务。

如果您只是进行测试，则另一个选择是使用自签名证书。

Question 3

快捷方便：

生成密钥对：

openssl genrsa -out www.myexample.com.key 2048

GENeate CSR：

openssl req -new -key www.myexample.com.key -out www.myexample.com.csr

使用私钥和证书签署 CSR，有效期为 3650 天：

openssl x509 -in www.myexample.com.csr -out www.myexample.com.crt -req -signkey www.myexample.com.key -days 3650

在 httpd.conf 文件中，有“Include”参数，其中包含 httpd-ssl.conf 文件或称为 ssl.conf 的文件 - 取决于您的安装。

您需要将上述三个文件复制到 apache 的 conf 目录（您可以在 conf 文件中引用它们）。在 httpd-ssl.conf 或 ssl.conf 文件中，您需要按如下方式更新位置：

SSL证书文件 /etc/httpd/conf/www.myexample.conf.crt

SSLCertificateKeyFile /etc/httpd/conf/www.myexample.com.key

这就对了。

Answer