我正在运行 Wakanda Enterprise Studio/Server v10,设置 SSL的文档显示使用以下命令生成私钥和证书签名请求:
openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr
该文件说使用我的服务器的名称myServer- 那是域名吗?
其次,我想优雅地处理 HTTP 请求。你能为此提出一个策略吗?http://example.com通过将请求重定向到来处理任何请求会很好,https://example.com这样升级对我们的用户来说是透明的。
我有使用我的请求处理程序(现在只用于记录 IP)来重定向的想法。我还不确定我将如何编写代码,但如果这听起来是一个不错的策略,那么我将寻求该解决方案。
在文档的后面,它说文件应该被命名cert.pem和key.pem
如果要在 Wakanda 应用程序中使用 SSL/TLS 协议,必须安装以下文件:
* key.pem:此文件包含私钥。
如有必要,手动将您的私钥文件名重命名为“key.pem”。
* cert.pem:此文件包含证书。
它必须命名为“cert.pem”并采用 PKCS 格式。如果您获得不同格式的文件,则必须将其转换为 .pem 格式(见上文)。
无论是路径、自签名还是官方证书颁发机构,您都需要 CSR。
发出openssl req -new -nodes -newkey rsa:2048 -keyout myServer.key -out myServer.csr命令后,您将看到许多OpenSSL用于 CSR 的问题,其中一个问题是 ServerName:
