CSR文件用來申請證書（提供給證書供應商）

KEY文件是私鑰，用來配置ssl(放到服務器)

CERT是證書供應商頒發的證書(放到服務器)

首先安裝openssl支持：

yum -y install gcc zlib zlib-devel opensslopenssl-devel

CSR(證書請求文件) 包含申請證書所需要的相關信息，其中最重要的是域名，填寫的域名必須是您要https方式訪問的那個域名。如abc.com 或 web.abc.com。

下面介紹生成key和csr的過程,首先使用下面的命令生成CSR 和 KEY兩個文件。

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

這個命令將會生成兩個文件，myserver.key 是密鑰文件，小心保存好這個文件。安裝SSL證書的時候要用到。

執行上面的命令后，您必須根據提示輸入相應的信息，如域名等等，按照提示一步一步操作，最后生成這兩個文件。

Country Name (2 letter code) [AU]: （國家代碼）
State or Province Name (full name) [Some-State]: （省）
Locality Name (eg, city) []: （城市）
Organization Name (eg, company) [Internet Widgits Pty Ltd]: （企業/組織）
Organizational Unit Name (eg, section) []: （部門）
Common Name (eg, YOUR name) []: （域名/請正確填寫,abc.com請改成您的域名）
Email Address []: xxxxx@qq.com （輸入郵箱地址,必須能接收郵件）
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []: （直接回車）
An optional company name []: （直接回車）
Use the name of the web-server as Common Name (CN). If the domain name (Common Name) is mydomain.com append the domain to the hostname (use the fully qualified domain name).

其中的A challenge password可以留空，不必填寫，直接回車。

以上需要填寫的內容，如果您不清楚應該怎么填寫，除了域名，其他的您可以按照上面的內容填寫。

您可以使用命令 cat server.csr 查看該文件內容。并復制該文件全部內容。

另外一個文件myserver.key并務必保存好。

如果您把這個key搞丟了，等您證書申請下來，您會發現沒有key是無法安裝的。