新手一步步搭建自己的网站(服务器-域名-CA认证)(4)

显性URL:将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址(例如:将显性转发到后,访问时,地址栏显示的地址为:)。

隐性URL:与显性URL类似,但隐性转发会隐藏真实的目标地址(例如:将隐性转发到后,访问时,地址栏显示的地址仍然为:)。

 

主机记录就是域名前缀,常见用法有:
www:解析后的域名为。
@:直接解析主域名 aliyun.com。
*:泛解析,匹配其他所有域名 *.aliyun.com。
mail:将域名解析为mail.aliyun.com,通常用于解析邮箱服务器。
二级域名:如:abc.aliyun.com,填写abc。
手机网站:如:m.aliyun.com,填写m。
显性URL:不支持泛解析(泛解析:将所有子域名解析到同一地址)

———————————————————————- 

这里需要注意的是“I Have My Own CSR” :

不勾选 = 网站自动生成“密钥”+“证书”

勾选 = 我们通过Xshell等工具自行生成密钥,网站只提供证书

———————————————————————-

SSL证书的生成与签名(不勾选可以跳过)

KEY : 私钥文件,决定ssl安全的基础
CSR : 证书请求文件,包含公钥和证书信息
CA : 中级证书颁发机构,一般是可信的第三方,CA证书会验证公钥是否被认证
root CA:通过它的私钥对中级机构提交的CSR进行了签名

申请ssl证书需要用到openssl,linux系统中默认会安装,手动安装openssl:

yum install -y openssl openssl-devel

一.生成私钥

私钥是SSL安全性的基础,使用RSA算法生成,只有证书申请者持有,即使CA也没有对私钥的访问权限,应妥善保管。私钥长度决定其安全性,2009年768位RSA已被破解,1024位RSA短期内是安全的,但随着计算机越来越快,已不足以抵御攻击,为了安全起见应尽量使用2048位RSA,生成2048位私钥:

openssl genrsa -out server.key 2048

 

二.生成CSR

证书签名请求文件(CSR)中包含了公钥和证书的详细信息,将CSR发送给CA认证后就会得到数字证书或证书链,生成CSR文件:

openssl req -new -sha256 -key server.key -out server.csr

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/d92f7ea1c4728881d9b8a0249633d2cb.html