创建 CSR 和私钥
CSR 用于申请证书,私钥用于服务器安装证书。两者必须匹配。
在线生成
可以使用 CSR 生成工具:
填写信息后生成 CSR 和 Private Key。
WARNING
私钥只保存给自己。不要通过公开工单、邮件或聊天工具发送私钥。
注意事项
- Common Name 填写主域名,例如
example.com。 - 通配符证书填写
*.example.com。 - 生成后立即保存 CSR 和 Private Key。
服务器命令生成
bash
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr