我从GoDaddy购买了SSL证书,并遵循本指南中的说明1和2:
http://wiki.centos.org/HowTos/Https
当我将我的CSR粘贴到GoDaddy控制台时,它会显示“域名为空,无法检索子域名”。 – 我应该继续在指令页上的步骤3和4吗? 我觉得他们是可选的。 此外,我不知道为什么GoDaddy控制台说“子域”,因为我没有EC2服务器上的子域设置,只是我从我分配给它的godaddy购买的域名。
任何其他的build议是赞赏的,因为我从来没有像这样的EC2服务器设置SSL证书。 谢谢!
在生成CSR时,您需要将域名置于通用名称提示中。 按照以下说明生成您的CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout domainname.key -out domainname.csr input请求的信息:
通用名称:您正在保护的完全限定的域名或URL。 不要包含“https://”。
如果您要求通配符证书,请在需要通配符的通用名称左侧添加星号(*),例如* .coolexample.com。 组织:合法注册的企业名称。 如果您以个人身份注册,请input证书申请人的姓名。
组织单元:您的业务部门,例如IT部门。
城市或地区:指定您的组织所在城市的全名。
州或省:你的县的全名(或者如果你是美国的话)。
国家:双字母国际标准化组织(ISO)格式国家代码,用于您的组织合法注册的国家/地区代码。 (如GB)
如果您不想在每次启动或重新启动Web服务器时手动input密码,请将密码字段留空。
在文本编辑器中打开CSR并复制所有文本。