为了启用 SSL 证书,需要在我们的网站上提交 CSR(证书签名请求)。CSR 是一段包含有关您公司和域名的加密信息的代码块。
要在 WHM 中生成 CSR,您需要:
- 登录到您的 WHM 账户
- 找到选项 '生成 SSL 证书及签名请求'
- 在新页面中,系统会要求您提供生成 CSR 所需的信息。
!注意: 如果您选中第一个框并输入您的电子邮件地址,生成后的密钥将发送到提供的地址。
- 密钥大小。 通常有两个选项:2048 和 4096。您可以选择任一个。2048 的密钥大小当今被认为是安全的,但如果您希望拥有更高的安全级别,则 4096 的密钥大小更为理想。不过,密钥大小每增加一倍,SSL/TLS 会话的建立将减慢 6-7 倍。此外,较大的密钥大小会增加服务器 CPU 的负载。
重要: 只能使用 字母数字符号。否则,证书颁发机构可能会拒绝 CSR,导致证书启用失败。
所有字段(除了 '密码')必须填写。
- 域名。 在这里您应该输入您希望保护的域名。如果 SSL 应发放给子域名,则需要以 'sub1.yourdomain.com' 的形式指定域的子域。如果您拥有通配符证书,请在域名前放置一个星号和点,即'*.yourdomain.com'。如果 CSR 是为多域证书生成的,则应每行指定一个域名。
对于 Geotrust 域名验证证书(QuickSSL Premium,RapidSSL)在有和没有 www 的域名上有效,必须在字段中指定带有 www 的域名(www.yourdomain.com)。此功能仅对主域名有效,而不适用于子域名。
如果您拥有域名验证的证书,则不必填写公司名称和公司部门字段。不过,不要留空字段,请在那里填写 'NA'。
不必指定密码。事实上,私钥并不是用密码加密,而是用挑战密码加密。挑战密码曾经是证书申请人和证书颁发机构之间的共享秘密。如今,申请 SSL 不需要挑战密码,可以视为一项过时的功能。
- 填写所需信息后,单击 '创建'。
在提示的页面上,您将看到三个代码块。
- 签名请求。 实际上它是您在我们的网站上启用 SSL 时应提交的 CSR。
- 证书。 这是一个为您的域名签发的自签名证书,将不会被进一步使用。最终,您将收到一个为您的域名签发的受信任证书。
- 私钥。 此密钥将在证书安装后用于译码 SSL/TLS 握手。请确保妥善保存,因为安装证书到服务器上时需要私钥。
