一、选择证书类型
在天翼云平台生成SSL证书时,需根据网站需求选择证书类型。单域名证书适用于独立站点,通配符证书可保护主域名及所有子域名,多域名证书(SAN)则支持多个不同域名的加密需求。建议优先选择天翼云合作的权威CA机构颁发证书。
二、生成证书签名请求
通过SSH连接服务器后,使用OpenSSL工具执行以下命令生成私钥和CSR文件:
openssl req -new -newkey rsa:2048 -nodes -keyout your_domain.key -out your_domain.csr需准确填写组织名称、所在地域、域名等基础信息,CSR文件将提交至天翼云证书服务平台。
三、完成域名验证
提交CSR后需完成域名所有权验证,天翼云支持以下方式:
- DNS解析验证:添加指定TXT记录
- 文件验证:上传验证文件至服务器根目录
- 邮箱验证:发送确认邮件至管理员邮箱
四、证书下载与安装
验证通过后,通过天翼云控制台下载包含以下文件的证书包:
- 公钥证书(.crt)
- 中间证书链文件
- 私钥文件(.key)
将证书部署至服务器时,需根据Nginx/Apache等不同服务类型进行配置,建议通过SCP命令安全传输文件。
通过天翼云在线生成SSL证书的流程标准化程度高,用户需重点关注CSR信息准确性和域名验证环节。合理选择证书类型并正确部署后,可有效提升网站数据传输安全等级,满足HTTPS强制访问的现代网络安全需求。
