在Amazon Linux產生Private Key和CSR檔案

我負責管理的其中一個網站出現SSL憑證過期問題,檢查後發現是憑證檔案過期,但之前的私有金鑰(Private Key)和簽署要求(Certificate Signing Request)檔案已經找不到,所以需要重做一次,然後再到GoDaddy更新資料。

今次是在Amazon Linux上進行,其他版本的Linux只要有OpenSSL也可以使用。首先SSH到server,再輸入以下指令:

openssl req -new -newkey rsa:2048 -nodes -keyout mysite.key -out mysite.csr

之後需要按指示輸入相關資料,完成後會產生兩個檔案,mysite.key是私有金鑰,而mysite.csr是簽署要求,接著只要複製mysite.csr內的內容再到GoDaddy按指示更新資料便可。