生成二级域名SSL证书的完整指南
1. 确定证书类型
根据二级域名的数量选择证书类型:
- 单域名证书
适用于单一二级域名场景 - 通配符证书(*.example.com)
可保护主域名下的所有二级域名 - 多域名证书(SAN)
支持跨主域名的混合配置
2. 生成CSR与私钥
使用OpenSSL工具执行以下命令:
- 生成2048位私钥:
openssl genrsa -out server.key 2048
生成RSA私钥的命令示例 - 创建CSR文件:
openssl req -new -key server.key -out server.csr
生成证书签名请求的命令
3. 选择证书颁发机构
推荐机构包括:
- Let’s Encrypt
提供免费DV证书 - DigiCert
支持通配符和企业级证书 - 阿里云
集成域名解析的便捷服务
4. 完成域名验证
主流验证方式:
- DNS解析验证
添加指定TXT记录 - 文件验证
上传验证文件到服务器 - 邮箱验证
接收域名管理员邮箱验证
5. 安装与配置证书
Nginx服务器配置示例:
server {
listen 443 ssl;
server_name sub.example.com;
ssl_certificate /path/server.crt;
ssl_certificate_key /path/server.key;
}
