在本指南中,您将学习如何在 Pound 反向代理服务器上安装 SSL 证书。 如果您还没有生成 CSR(证书签名请求)代码,指南的第一部分将向您展示如何生成 CSR 代码。 第二部分将重点介绍 SSL 的安装,而在最后一部分,你将发现在哪里购买最适合你项目的 SSL 证书。
目录
为英镑生成企业社会责任
CSR 是证书签名请求(Certificate Signing Request)的首字母缩写,是每个 SSL 申请者在 SSL 购买过程中必须向证书颁发机构提交的编码文本块。 CSR 包含有关贵公司和要保护的域名的信息。
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR。
- 请按照我们的教程逐步操作,了解如何在 Pound 上生成企业社会责任。
申请证书时,请包含 CSR 全文,包括 –BEGIN CERTIFICATE REQUEST– 和 –END CERTIFICATE REQUEST– 标记。
除了 CSR,OpenSSL 还将创建您的私人密钥(yourdomain.key)。 保存并存放在安全的地方。 您在配置 SSL 时将需要它。
在 Pound 上安装 SSL 证书
从 CA 收到 SSL 安装文件后,需要下载存档文件夹并在系统中解压缩其中的内容。
然后,必须将主证书和中间证书文件与私钥合并成一个 PEM 文件,扩展名为 .pem。
现在,文件的顺序很重要。专门为你的域名签发的主证书必须放在新 .pem 文件的顶部,中间证书放在底部。
在本指南中,我们假设证书文件存储在 /etc/test/ssl 目录中。
使用下面的命令合并文件:
私钥
$ cat /etc/test/ssl/private_keys/host_key.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
初级证书
$ cat /etc/test/ssl/certs/host_cert.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
中级证书
$ cat /etc/test/ssl/ca/intermediate.pem >> /etc/test/ssl/pound/host_key_and_cert_chain.pem
注意:将示例中的私钥和证书名称(粗体)替换为与实际文件相匹配的名称。
接下来,打开pound.cfg文件,在 PEM 文件的实际名称中添加以下代码行。
“/etc/puppet/ssl/pound/host_key_and_cert_chain.pem”。
最后,重启 pound 激活 SSL 证书:
pound -f /etc/pound/pound.cfg -p /var/run/pound.pid
测试 SSL 安装
在 Pound 上安装 SSL 证书后,应运行快速测试,检查新 SSL 证书是否存在潜在错误和漏洞。 我们在博客上有一整篇文章介绍扫描SSL安装的最佳 SSL 工具。
在哪里购买最适合英镑的 SSL 证书?
购买 SSL 证书时,应考虑三个基本方面:验证类型、价格和客户服务。 在 SSL Dragon,我们以合理的价格提供全系列的 SSL 证书,并以优质的客户服务为后盾! 我们的 SSL 证书由领先的证书颁发机构签署,与 Google Pound 反向代理服务器兼容。
不知道该选择哪种类型的 SSL 证书? 使用我们的SSL 向导,为您的网站找到理想的 SSL 产品。
如果发现任何不准确之处,或有任何细节需要添加到这些 SSL 安装说明中,请随时通过 [email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。
