服务器证书安装指南之
lighttpd-1.
4.
18中国互联网络信息中心1/17HTTP://WWW.
CNNIC.
CN服务器证书安装指南之lighttpd-1.
4.
18中国互联网络信息中心2/17HTTP://WWW.
CNNIC.
CN目录1.
应用环境.
32.
关于openssl.
32.
1openssl简介.
32.
2openssl下载及安装配置…33.
申请服务器证书…43.
1生成私钥…43.
2生成csr请求文件…44.
下载服务器证书…64.
1准备下载证书所需信息…64.
2下载证书…65.
安装跟证书和服务器证书…115.
1下载根证书和CNNIC中级根证书…115.
2准备证书链…115.
3建立证书链文件…156.
修改配置文件…146.
1修改lighttpd.
conf…147.
备份服务器证书…17图表目录图表一生成密钥命令行…4图表二生成csr请求文件…4图表三查看csr文件…6图表四可信服务器证书下载页面…7图表五填入收到的参考号和授权码以及生成的csr.
8图表六生成证书…9图表七格式转换…10图表八证书导出向导…11图表九查看根证书roottest.
cer…12图表十查看中级根证书cnnic.
cer…13服务器证书安装指南之lighttpd-1.
4.
18中国互联网络信息中心3/17HTTP://WWW.
CNNIC.
CN图表十一证书导出向导(B)14图表十二建立证书链文件…151.
应用环境系统环境:Ubuntu10.
10;lighttpd-1.
4.
18;openssl-0.
9.
8q;证书类型:可信服务器证书,申请地址:http://www.
cnnic.
cn/jczyfw/wzws/2.
关于openssl1)openssl简介openssl是一个Linux/windows平台下、开放源代码的实现了SSL及相关加密技术的软件包.
2)openssl下载及安装配置从openssl网站下载openssl-0.
9.
8q.
tar并安装该版本#.
/config--prefix=/usr/local/openssl#make#makeinstall修改openssl.
cnf文件:.
/usr/local/openssl/ssl/openssl.
cnfdir=/usr/local/openssl/ssl/misc/demoCA#设定存取凭证的路径default_days=3650#设定凭证可使用之天数default_bits=2048#设定密钥长度(bits)服务器证书安装指南之lighttpd-1.
4.
18中国互联网络信息中心4/17HTTP://WWW.
CNNIC.
CN以上是配置openssl.
3.
申请服务器证书本手册以1.
cnnic.
cn为例生成私钥命令格式:opensslgenrsa–des3–out[keystorekeystore_name:表示证书密钥库的文件名,扩展名一般为key_name]key2048GeneratingRSAprivatekey,2048bitlongmodulus注:[]中的内容为需要输入的参数如下图所示:图表一生成密钥命令行如上图所示,行命令运后会提示输入两次私钥的密码,结果生成2048位的RSA私钥,私钥文件名为:1.
cnnic.
cn.
key.
1)生成CSR证书请求文件服务器证书安装指南之lighttpd-1.
4.
18中国互联网络信息中心5/17HTTP://WWW.
CNNIC.
CN命令格式:opensslreq–new–key[keystorecsr_name:表示生成的证书请求文件的文件名_name]–out[csr_name]注:[]中的内容为需要输入的参数keystore_name:表示证书密钥库的文件名,扩展名一般为key如下图所示:图表二生成csr请求文件上述命令运行后,系统提示输入第一步骤中输入的私钥密码,然后输入X.
509证书所要求的字段信息,包括国家(中国添CN)、省份、所在城市、单位名称、单位部门名称(可以不填直接回车).
请注意:除国家缩写必须填CN外,其余都可以是英文或中文.
CommonName项请输入您要申请域名证书的域名,例如:如果需要为www.
domain.
cn申请域名证书就必须输入www.
domain.
cn而不能输入domain.
cn.
通配域名证书请填写通配域名;多域名证书仅需要填写第一个域名名称即可.
请不要输入Email、口令(challengepassword)和可选的公司名称,直接打回车即可.
现在已经成功生成了私钥文件:1.
cnnic.
cn.
key保存在您的服务器中.
生成的csr文件为文本文件,可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:服务器证书安装指南之lighttpd-1.
4.
18中国互联网络信息中心6/17HTTP://WWW.
CNNIC.
CN图表三查看csr文件4.
下载服务器证书1)准备下载证书所需信息参考号与授权码:参考号与授权码是下载证书的密码凭证.
当申请的证书通过审核时,用户将接收到由CNNIC发送的通过审批的电子邮件通知,该邮件中含有16位的参考号与授权码信息,其中参考号与授权码的前13位为明文显示,后3位为密文显示.
审核员会以邮件通知的方式发送后三位的明文显示.
- 服务器证书安装指南之相关文档
- 文档几种web服务器比较 (apache、iis、lighttpd、nginx、litespeed、zeus)
- 进程WEB服务器apache lighttpd nginx详解
- 剧本三大WEB服务器对比分析(apache ,lighttpd,nginx)
- 三大三大WEB服务器对比分析(apache,lighttpd,nginx)
- 安装LIGHTTPD服务器安装配置
- 多个Lighttpd中虚拟主机和多域名的配置
Virmach:1核/512M1核M1核512M/夏季美国vps促销,年付$7.2,9月更换AMD平台
virmach怎么样?virmach家这几年非常火,从商家的黑五闪购开始,以超低的价格吸引了大批的国人客户,而且商家的机器还是非常稳定的,站长手里的4.75刀年付已经用了两年了,非常稳定,不过商家到国内的线路一般,目前商家新上了夏季优惠促销,价格低到发指,年付7.2美元起,商家反馈将在9月开始更换AMD+NVMe平台,这个消息从年初就有了,不过一直没有更换,目前这个时间也不确定是否准确。点击进入:...
BGPTO独服折优惠- 日本独服65折 新加坡独服75折
BGPTO是一家成立于2017年的国人主机商,从商家背景上是国内的K总和有其他投资者共同创办的商家,主营是独立服务器业务。数据中心包括美国洛杉矶Cera、新加坡、日本大阪和香港数据中心的服务器。商家对所销售服务器产品拥有自主硬件和IP资源,支持Linux和Windows。这个月,有看到商家BGPTO日本和新加坡机房独服正进行优惠促销,折扣最低65折。第一、商家机房优惠券码这次商家的活动机房是新加坡...
RAKsmart:美国圣何塞服务器限量秒杀$30/月起;美国/韩国/日本站群服务器每月189美元起
RAKsmart怎么样?RAKsmart是一家由华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(部分自营),支持使用PayPal、支付宝等付款方式,网站可选中文网页,提供中文客服支持。本月商家继续提供每日限量秒杀服务器月付30.62美元起,除了常规服务器外,商家美国/韩国/日本站群服务器、1-10...
-
域名空间代理免费空间代理,免费域名代理,哪里有?免费云主机有永久的免费云主机么ip代理地址IP代理什么意思?台湾vps台湾服务器 哪里稳定速度快?网站空间购买购买网站空间需要注意什么虚拟主机系统虚拟主机怎么安装操作系统郑州虚拟主机虚拟主机哪个好点,用过的推荐下北京虚拟主机北京的虚拟主机提供商哪个经济实惠?深圳虚拟主机深圳有哪些比较有名气的网络推广公司m3型虚拟主机在万网上弄了域名和阿里云M3型虚拟主机,怎么部署jsp项目?