我正在从自签名证书转向签名证书。我正在使用 namecheap 和 positive SSL。
有 Apache + OpenSSL 和 Apache + mod SSL 选项。
我的印象是 mod SSL 只是使用了 OpenSSL 功能。
我计划使用类似如下的方法生成密钥/证书:
touch smtpd.key
chmod 600 smtpd.key
openssl genrsa 2048 > smtpd.key
openssl req -new -key smtpd.key -x509 -days 365 -out smtpd.crt # has prompts
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 365
并将它们放置在适当的位置。
我应该选择哪个选项来完成该过程?我正在使用 openssl 创建证书,但 apache 服务器中启用了 mod ssl。或者我假设这两个选项执行完全相同的操作是否正确。
答案1
mod_ssl
是一个 apache 模块,它使 openssl 函数可供 apache 使用。因此这些选项实际上是相同的。
简要浏览一下 namecheap 的网站,我没有看到您提到的任何一个选项,但是我选择了“带有 mod_ssl 的 apache”。