如何在 Pound 上安装 SSL 证书

在本指南中,您将学习如何在 Pound 反向代理服务器上安装 SSL 证书。 如果您还没有生成 CSR(证书签名请求)代码,指南的第一部分将向您展示如何生成 CSR 代码。 第二部分将重点介绍 SSL 的安装,而在最后一部分,你将发现在哪里购买最适合你项目的 SSL 证书。

目录

  1. 为英镑生成企业社会责任
  2. 在 Pound 上安装 SSL 证书
  3. 测试 SSL 安装
  4. 在哪里购买最适合英镑的 SSL 证书?
British pound symbol with SSL certificate pricing details

为英镑生成企业社会责任

CSR 是证书签名请求Certificate Signing Request)的首字母缩写,是每个 SSL 申请者在 SSL 购买过程中必须向证书颁发机构提交的编码文本块。 CSR 包含有关贵公司和要保护的域名的信息。

您有两个选择:

  1. 使用我们的CSR 生成器自动创建 CSR。
  2. 请按照我们的教程逐步操作,了解如何在 Pound 上生成企业社会责任

申请证书时,请包含 CSR 全文,包括 –BEGIN CERTIFICATE REQUEST– 和 –END CERTIFICATE REQUEST– 标记。

除了 CSR,OpenSSL 还将创建您的私人密钥(yourdomain.key)。 保存并存放在安全的地方。 您在配置 SSL 时将需要它。

在 Pound 上安装 SSL 证书

从 CA 收到 SSL 安装文件后,需要下载存档文件夹并在系统中解压缩其中的内容。

然后,必须将主证书中间证书文件与私钥合并成一个 PEM 文件,扩展名为 .pem。

现在,文件的顺序很重要。专门为你的域名签发的主证书必须放在新 .pem 文件的顶部,中间证书放在底部。

在本指南中,我们假设证书文件存储在 /etc/test/ssl 目录中。

使用下面的命令合并文件:

私钥

$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

初级证书

$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

中级证书

$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem

注意:将示例中的私钥和证书名称(粗体)替换为与实际文件相匹配的名称。

接下来,打开pound.cfg文件,在 PEM 文件的实际名称中添加以下代码行。

“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”。

最后,重启 pound 激活 SSL 证书:

pound -f /etc/pound/pound.cfg -p /var/run/pound.pid

测试 SSL 安装

在 Pound 上安装 SSL 证书后,应运行快速测试,检查新 SSL 证书是否存在潜在错误和漏洞。 我们在博客上有一整篇文章介绍扫描SSL安装的最佳 SSL 工具

在哪里购买最适合英镑的 SSL 证书?

购买 SSL 证书时,应考虑三个基本方面:验证类型、价格和客户服务。 在 SSL Dragon,我们以合理的价格提供全系列的 SSL 证书,并以优质的客户服务为后盾! 我们的 SSL 证书由领先的证书颁发机构签署,与 Google Pound 反向代理服务器兼容。

不知道该选择哪种类型的 SSL 证书? 使用我们的SSL 向导,为您的网站找到理想的 SSL 产品。

如果发现任何不准确之处,或有任何细节需要添加到这些 SSL 安装说明中,请随时通过 [email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

A detailed image of a dragon in flight
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.