https证书申请

 因为要为海外组的aws设置https证书，由于使用的是新的域名，所以要先申请购买证书，然后设置上去。由于是第一次做这件事。所以过程有些坎坷。

     先购买https证书。看了几家，感觉GoDaddy这家，价格还行，也能实现需求。

于是就写申请，采购。由于是外国的，竟然不知道怎么付款。但显示支持支付宝支付，但是选择了之后就没有下文了，后来才知道原来要FQ才能支持。终于把付款购买了。

     然后需要提供一个证书申请CSR，验证域名。可是这个东西怎么做呢，又难住我了。问了问别人，指点我，在需要的aws添加https证书的地方，找找说明，于是找到了。下图：

openssl genrsa -out xxxxx.pem 2048

openssl req -sha256 -new -key xxxx.pem -out csr.pem

然后就是几个信息设置了。

终于把CSR生成了。cat csr.pem

注意：由于没有设置域名，要在生成csr.pem的时候设置那么那一个设置是关系到域名的呢，经过我的几次验证，Common Name (e.g. server FQDN or YOUR name)这句填写什么就是什么域名。我申请的需要通配符，所以写成＊.Domain

把内容复制过去，终于可以进入下一步。验证域名所有者。会发邮件给whois record的邮箱 或者amdin@Domain administrator@Domain。我想新域名没有邮箱，但是whois record又是什么啊，猜测可能是注册人的信息，或者就是上边的Email Address那填写的邮箱。我在注册域名的网站找到了关于whois record的信息，看来就是注册邮箱了。但是那个同事已经离职，邮箱已经注销了。我有申请了注册域名的邮箱。但是还是收不到邮件啊。但是帮助文件中说了You will receive an email……。后来发现原来已经用这个域名设置了企业邮箱，添加了admin@Domain邮箱，顺利的收到了邮件。然后通过了域名所有者验证。https证书终于申请成功了！

     然后我就要在aws上设置了。aws上要求有私有密钥，公有密钥，证书链（选填）然后我从网站上把证书下载下来，发现怎么没有私有密钥啊！于是我又在网站上找了找，还是只有公钥，没有私钥。我想不会选错了吧，又找了找。突然看到刚开始的一句命令

openssl genrsa -out my-private-key.pem 2048  这不是私钥吗，又从我电脑上把私钥找出来。设置进去果然成功了。