我需要向 Apache/Linux 服务器添加 SSL。
我是否必须从需要添加 SSL 的同一台服务器生成 CSR?
另外,当我在 Apache 服务器中添加 SSL 时,我可以省略提及下面的密钥文件吗?
<VirtualHost *:443>
ServerName www.example.com
SSLEngine on
SSLCertificateFile /path/to/www.example.com.cert
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>
答案1
你不必须在将要使用 CSR 的服务器上生成 CSR,但对于仅在单个服务器上使用的证书,强烈建议您在服务器上生成密钥并且永远不要让其离开该主机。
你将要但是需要让 Apache 知道私钥在哪里可以找到。
将私钥和公钥视为一组独特的英韩词典。
浏览器只支持英语 - Apache 也是如此
当浏览器想要秘密地向 Apache 发送某些内容时,它会获取英韩词典(证书/公钥) 并将秘密信息翻译成韩语。
当 Apache 收到秘密消息时,它需要韩英词典(私钥) 来翻译它,以便使它有意义。
如果没有私钥,发送到 Web 服务器的所有内容都是纯韩语,Apache 将不知道如何响应