生成 CSR 文件，您需要在机器上执行（通过 SSH 登录）。

使用 SSH 连接到您的 实例。
在 SSH 终端中键入以下命令以生成 CSR 和私钥文件。


注意：确保用您的域名替换服务器。

1. openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
2. 在请求的字段中输入所需的详细信息：
   

   国家名称：输入您的组织注册的国家的两字母代码。示例：US。
   州/省：输入您公司注册地的州/省的全名。
   地点/城市：输入您公司注册地的完整城市/地点名称。
   公司/组织：输入您公司的全名。
   组织单位：输入您公司的部门，如 IT、人力资源等。
   常见名称：输入将激活 SSL 的完全合格域名（www.yourdomain.com 或 yourdomain.com）。

   注意：如果您为通配符证书生成 CSR，请确保您的通用名称以星号开头（例如，*.example.com）。

   • 当要求提供电子邮件地址时，请将其留空。
     当要求输入密码短语（挑战密码）时，请将其留空。
     当要求提供可选的公司名称时，请将其留空。

3. 它将生成两个文件：server.key 和 server.csr。用文本编辑器打开 .csr 文件。复制文本，包括 —–BEGIN NEW CERTIFICATE REQUEST—– 和 —–END NEW CERTIFICATE REQUEST—– 标记，并将其粘贴到 SSL 配置页面中。

注意：复制 server.key 这是私钥，应该保存在您的端上，因为安装时会需要它。