更新:Media Temple 的网格平台和账户中心已于 2023 年退役。如果您已迁移,请使用当前托管面板(cPanel 或 Plesk)的步骤,或直接在服务器上使用 OpenSSL 生成 CSR。
前 Media Temple 用户通过GoDaddy cPanel(Linux)或Plesk 管理主机。请选择与您的环境相匹配的路径:
选项 A – 在 cPanel 中生成 CSR
- 转到安全 > SSL/TLS > 证书签名请求 (CSR)。
- 输入证书主题/区分名称(CN、O、L、ST、C=US)。
- 包括SAN中的所有主机名(如
example.com,www.example.com)。 - 单击生成并复制 CSR。
选项 B – 在 Plesk 中生成 CSR
- 打开域的SSL/TLS 证书,然后选择添加/生成 CSR。
- 输入主题(CN、O、L、ST、C=US)。
- 在SAN 下添加其他主机名。
- 生成并复制 CSR。
选项 C – 使用 OpenSSL 生成 CSR(VPS/专用)
当你可以通过 SSH 访问服务器或管理 VPS 或专用机器时,请使用 OpenSSL。下面的命令会在服务器上创建两个文件:server.key(你的私钥)和 server.csr(你粘贴到 CA 命令中的 CSR)。
这种方法将私人密钥保留在主机上,添加了所需的主题备选名称 (SAN),最适合 OpenSSL 1.1.1 或更新版本。
要生成私钥,请运行以下命令:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out server.key
要生成 CSR,请运行以下命令(包括 SAN 中的所有主机名):
openssl req -new -sha256 -key server.key -out server.csr \
-subj "/C=US/ST=California/L=San Francisco/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"
- 将私钥保存在服务器上,并限制权限(如
chmod 600 server.key)。 - SAN是浏览器验证的内容;包括您需要的每个主机名。将您的 域名占位符替换为实际域名。
在 SSL 订单中粘贴的内容
粘贴 CSR,包括
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
本页面现在是前 Media Temple 用户的简短中心。请使用与您当前主机面板或服务器设置相匹配的选项。


