為了啟用 SSL 證書,需要在我們的網站上提交 CSR(證書簽名請求)。CSR 是一段包含有關您公司和域名的加密信息的代碼塊。
要在 WHM 中生成 CSR,您需要:
- 登錄到您的 WHM 帳戶
- 找到選項 '生成 SSL 證書及簽名請求'
- 在新頁面中,系統會要求您提供生成 CSR 所需的信息。
!注意: 如果您選中第一個框並輸入您的電子郵件地址,生成後的密鑰將發送到提供的地址。
- 密鑰大小。 通常有兩個選項:2048 和 4096。您可以選擇任一個。2048 的密鑰大小當今被認為是安全的,但如果您希望擁有更高的安全級別,則 4096 的密鑰大小更為理想。不過,密鑰大小每增加一倍,SSL/TLS 會話的建立將減慢 6-7 倍。此外,較大的密鑰大小會增加伺服器 CPU 的負載。
重要: 只能使用 字母數字符號。否則,證書頒發機構可能會拒絕 CSR,導致證書啟用失敗。
所有字段(除了 '密碼')必須填寫。
- 域名。 在這裡您應該輸入您希望保護的域名。如果 SSL 應發放給子域名,則需要以 'sub1.yourdomain.com' 的形式指定域的子域。如果您擁有通配符證書,請在域名前放置一個星號和點,即'*.yourdomain.com'。如果 CSR 是為多域證書生成的,則應每行指定一個域名。
對於 Geotrust 域名驗證證書(QuickSSL Premium,RapidSSL)在有和沒有 www 的域名上有效,必須在字段中指定帶有 www 的域名(www.yourdomain.com)。此功能僅對主域名有效,而不適用於子域名。
如果您擁有域名驗證的證書,則不必填寫公司名稱和公司部門字段。不過,不要留空字段,請在那裡填寫 'NA'。
不必指定密碼。事實上,私鑰並不是用密碼加密,而是用挑戰密碼加密。挑戰密碼曾經是證書申請人和證書頒發機構之間的共享秘密。如今,申請 SSL 不需要挑戰密碼,可以視為一項過時的功能。
- 填寫所需信息後,單擊 '創建'。
在提示的頁面上,您將看到三個代碼塊。
- 簽名請求。 實際上它是您在我們的網站上啟用 SSL 時應提交的 CSR。
- 證書。 這是一個為您的域名簽發的自簽名證書,將不會被進一步使用。最終,您將收到一個為您的域名簽發的受信任證書。
- 私鑰。 此密鑰將在證書安裝後用於解碼 SSL/TLS 握手。請確保妥善保存,因為安裝證書到伺服器上時需要私鑰。
