本文快速说明了如何在 CWP(CentOS Web 面板)上安装 SSL 证书。 在最后一部分,我们还提供了一些关于如何为网站购买最佳 SSL 证书的建议。 如果你已经申请了 SSL 证书并获得了必要的 SSL 文件,请跳过 CSR 生成部分,直接进入安装说明。
目录
我们还录制了一段视频,带您了解整个过程。 您可以观看视频,也可以阅读说明,或者两者兼而有之。 您可以观看下面的视频。
在 CWP 上生成 CSR 代码
证书签名请求(Certificate Signing Request,CSR)是一个代码块,包含有关贵公司和要保护的域名的加密详细信息。 激活 SSL 证书需要此代码。
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR。
- 请按照我们的教程逐步操作,了解如何在 CWP 上生成 CSR。
用文本编辑器打开 CSR 文件,将全部内容复制到 SSL 订单表中。 您可以在 CWP 面板上的 “私钥“选项卡中找到您的私钥。 私钥将自动保存在/etc/pki/tls/private/d 目录中。
在 CWP 上安装 SSL 证书
CA 验证你的 SSL 申请后,你将通过电子邮件收到必要的 SSL 安装文件。 您可以下载存档文件夹,并在设备上解压缩其中的内容。
要安装证书,请执行以下步骤。
- 登录 CWP 管理区,点击左侧导航菜单中的Apache 设置。
- 在扩展的 Apache 设置中,选择SSL 证书,然后切换到手动安装选项卡。
- 从 “域名“旁边的下拉列表中,选择要保护的域名。
- 现在,复制您通过电子邮件从 CA 收到的证书代码,包括–BEGIN CERTIFICATE–和–END CERTIFICATE–标记,并将其粘贴到 证书框中。您可以从扩展名为 .crt 的文件中获取代码。
- 然后,将与 CSR 一起生成的私钥代码粘贴到相应的框中。 包括页眉–BEGIN PRIVATE KEY–和页脚–END PRIVATE KEY–。
- 最后,将中间证书链(CA 捆绑)复制并粘贴到 “证书颁发机构 “框中。 如果没有收到CA 捆绑文件,请单击 “生成中间证书 “按钮。
- 为确保证书与私钥相符,请单击 “验证证书 “,然后单击 “保存“。
祝贺你 您已成功在 CWP 上安装了 SSL 证书。
测试 SSL 安装
在 CWP 上安装 SSL 证书后,应运行 SSL 扫描,查找配置中的潜在错误或漏洞。 更多信息,请查看我们的文章:测试 SSL 证书的最佳 SSL 工具。
在哪里购买最适合 CWP 的 SSL 证书?
SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们为所有SSL 产品提供市场上最低的价格。 我们与业内最好的 SSL 品牌合作,为您提供高端 SSL 安全性和专门支持。 我们的所有 SSL 证书都与 CWP 兼容。
为了帮助你选择合适的 SSL 证书,我们创建了几个方便的 SSL 工具。 我们的SSL 向导可为您的在线项目推荐最佳 SSL 协议,而证书过滤器则可帮助您对各种产品进行分类和比较。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。
