EC2 CentOS 5 SSL证书配置

Question

我从GoDaddy购买了一个SSL证书，并遵循本指南中的说明1和2：

http://wiki.centos.org/HowTos/Https

当我将我的CSR粘贴到GoDaddy控制台时，它会说“域名为空，无法检索子域”--我是否应该继续执行该指令页面上的步骤3&4？我觉得它们是可选的。另外，我不知道为什么GoDaddy控制台会说“子域”，因为我在EC2服务器上没有子域设置，这只是我从godaddy那里购买的一个域名，我已经分配给它了。

任何其他建议都是值得赞赏的，因为我从来没有用这样的EC2服务器设置过SSL证书。谢谢!

Answer 1

在生成CSR时，需要将域名放在公共名称提示符中。按照以下说明生成CSR：

1. 登录到服务器终端(SSH)。
2. 在提示符下，键入以下命令：
3. openssl req -new -newkey rsa:2048 -nodes -keyout domainname.key -out domainname.csr
4. 用您要保护的域名替换域名。例如，如果您的域名是wirehive.net，则可以键入wirehive.net.key和wirehive.net.csr。
5. 输入所请求的信息:公共名称:您要保护的完全限定的域名或URL。不包括'https://‘‘。如果您请求通配符证书，请将星号(*)添加到您想要通配符的公共名称的左侧，例如*.coolexample.com。机构:您的企业的合法注册名称。如果以个人身份注册，请输入证书请求者的姓名。组织单位:你业务范围内的部门(如IT )。城市或地方:组织所在城市的全名。州或省:你的县的全称(或州，如果你是美国人！)国家:两个字母的国际标准化组织(ISO)格式的国家代码，您的组织是合法注册。如果您不想在每次启动或重新启动web服务器时手动输入密码，则请将密码字段保留为空。
6. 在文本编辑器中打开CSR并复制所有文本。