为 SSL 生成 CSR

为 SSL 生成 CSR

我需要向 Apache/Linux 服务器添加 SSL。

我是否必须从需要添加 SSL 的同一台服务器生成 CSR?

另外,当我在 Apache 服务器中添加 SSL 时,我可以省略提及下面的密钥文件吗?

<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine on
    SSLCertificateFile /path/to/www.example.com.cert
    SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>

答案1

你不必须在将要使用 CSR 的服务器上生成 CSR,但对于仅在单个服务器上使用的证书,强烈建议您在服务器上生成密钥并且永远不要让其离开该主机。

将要但是需要让 Apache 知道私钥在哪里可以找到。

将私钥和公钥视为一组独特的英韩词典。

浏览器只支持英语 - Apache 也是如此

当浏览器想要秘密地向 Apache 发送某些内容时,它会获取英韩词典(证书/公钥) 并将秘密信息翻译成韩语。

当 Apache 收到秘密消息时,它需要韩英词典(私钥) 来翻译它,以便使它有意义。

如果没有私钥,发送到 Web 服务器的所有内容都是纯韩语,Apache 将不知道如何响应

相关内容