Google Cloud Platform អនុញ្ញាតឱ្យអ្នកបង្កើត CSR (សំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រ) ដោយប្រើ Google Cloud Shell ដែលជាកុងសូលបន្ទាត់ពាក្យបញ្ជាដែលភ្ជាប់មកជាមួយដែលផ្តល់នូវការចូលប្រើប្រាស់ដោយផ្ទាល់ទៅកាន់ធនធានពពកពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត។
ជំហានទី 1: បង្កើតគម្រោង
ដើម្បីចាប់ផ្តើម សូមចូលទៅកាន់គណនី Google របស់អ្នក រុករក នៅទីនេះ ហើយចុចលើ បង្កើតគម្រោង ដើម្បីធ្វើឱ្យ Cloud Shell សកម្ម។ ប្រសិនបើគម្រោងមានរួចហើយ អ្នកអាចប្រើវាជំនួសឱ្យការបង្កើតថ្មី។
បញ្ជាក់ឈ្មោះដែលមនុស្សអាចអានបានសម្រាប់គម្រោងរបស់អ្នក។ អ្នកអាចកែសម្រួលឈ្មោះគម្រោងបានគ្រប់ពេល កំឡុងពេល ឬក្រោយការបង្កើតគម្រោង។ ឈ្មោះគម្រោងមិនចាំបាច់មានតែមួយទេ។
ជំហានទី 2៖ ធ្វើឱ្យសម័យ Cloud Shell សកម្ម
បន្ទាប់ចុចលើប៊ូតុង បើកដំណើរការ Cloud Shell ប៊ូតុងនៅផ្នែកខាងលើនៃបង្អួច៖
វគ្គ Cloud Shell ថ្មីនឹងត្រូវបានបើកនៅផ្នែកខាងក្រោមនៃបង្អួច។ តាមលំនាំដើម វានឹងបើកទៅកាន់អ្នកប្រើប្រាស់ Home directory/home/user៖
ប្រើប្រាស់ជំនាញ Cloud Computing ដ៏រឹងមាំរបស់ 1Byte ដើម្បីជំរុញអាជីវកម្មរបស់អ្នកតាមរបៀបដ៏ធំមួយ
1Byte ផ្តល់ពេញលេញ domain សេវាកម្មចុះឈ្មោះដែលរួមមានបុគ្គលិកគាំទ្រដោយយកចិត្តទុកដាក់ ការថែទាំអតិថិជនដែលមានការអប់រំ ការចំណាយសមរម្យ ក៏ដូចជា ក domain ឧបករណ៍ស្វែងរកតម្លៃ។
បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតរបស់អ្នកជាមួយនឹងសេវាកម្ម SSL របស់ 1Byte ។ ការការពារដែលមិនអាចប្រៀបផ្ទឹមបាន ការរួមបញ្ចូលដោយគ្មានថ្នេរ និងសន្តិភាពនៃចិត្តសម្រាប់ដំណើរឌីជីថលរបស់អ្នក។
មិនថា cloud server កញ្ចប់ដែលអ្នកជ្រើសរើស អ្នកអាចពឹងផ្អែកលើ 1Byte សម្រាប់ភាពជឿជាក់ ភាពឯកជន សុវត្ថិភាព និងបទពិសោធន៍គ្មានភាពតានតឹង ដែលមានសារៈសំខាន់សម្រាប់អាជីវកម្មជោគជ័យ។
ការជ្រើសរើសពួកយើងជាអ្នកផ្តល់សេវាបង្ហោះចែករំលែករបស់អ្នកអនុញ្ញាតឱ្យអ្នកទទួលបានតម្លៃដ៏ល្អឥតខ្ចោះសម្រាប់ប្រាក់របស់អ្នក ខណៈពេលដែលរីករាយនឹងកម្រិតគុណភាព និងមុខងារដូចគ្នានឹងជម្រើសដែលមានតម្លៃថ្លៃជាង។
តាមរយៈកម្មវិធីដែលមានភាពបត់បែនខ្ពស់ 1Byte ដ៏ទំនើប cloud hosting ផ្តល់ដំណោះស្រាយដ៏អស្ចារ្យដល់អាជីវកម្មខ្នាតតូច និងមធ្យមលឿនជាងមុន សុវត្ថិភាពជាងមុន និងក្នុងតម្លៃកាត់បន្ថយ។
បន្តនាំមុខការប្រកួតប្រជែងជាមួយនឹងសេវាកម្មបង្ហោះ WordPress ប្រកបដោយភាពច្នៃប្រឌិតរបស់ 1Byte ។ ផែនការដែលសំបូរទៅដោយលក្ខណៈពិសេសរបស់យើង និងភាពជឿជាក់ដែលមិនអាចប្រៀបផ្ទឹមបានធានាថាគេហទំព័ររបស់អ្នកមានភាពលេចធ្លោ និងផ្តល់នូវបទពិសោធន៍អ្នកប្រើប្រាស់ដែលមិនអាចបំភ្លេចបាន។
ក្នុងនាមជាដៃគូ AWS ផ្លូវការ ទំនួលខុសត្រូវចម្បងមួយរបស់យើងគឺជួយអាជីវកម្មក្នុងការធ្វើទំនើបកម្មប្រតិបត្តិការរបស់ពួកគេ និងប្រើប្រាស់ច្រើនបំផុតក្នុងការធ្វើដំណើររបស់ពួកគេទៅកាន់ពពកជាមួយ AWS ។
ជំហានទី 3៖ បង្កើតកូដ CSR នៅក្នុង Cloud Shell
អនុវត្តតាមជំហានខាងក្រោមដើម្បីបង្កើត CSR របស់អ្នក៖
- ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីបង្កើតឯកសារ Private key និង Certificate Signing Request (CSR) (រត់ពាក្យបញ្ជាខាងក្រោមដើម្បីបង្កើត Private key និង Certificate Signing Request (CSR) ឯកសារ (server.key និង server.csr).
គន្លឹះមានប្រយោជន៍៖ យើងសូមណែនាំឱ្យជំនួស ម៉ាស៊ីនបម្រើ នៅក្នុង server.key និង server.csr ជាមួយ domain ឈ្មោះវិញ្ញាបនបត្រនឹងត្រូវបានចេញសម្រាប់។ វានឹងធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការស្វែងរកឯកសារនាពេលអនាគត។
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr - បញ្ចូលព័ត៌មានលម្អិតខាងក្រោមដោយប្រើនិមិត្តសញ្ញាអក្សរក្រមជាភាសាអង់គ្លេសតែប៉ុណ្ណោះ៖
- ឈ្មោះប្រទេស
ប្រើលេខកូដពីរអក្សរ។ អ្នកអាចពិនិត្យមើលលេខកូដប្រទេសរបស់អ្នក។ នៅទីនេះ. - ឈ្មោះរដ្ឋ ឬខេត្ត
ប្រើឈ្មោះពេញរបស់រដ្ឋ ឬខេត្តរបស់អ្នក។ ប្រសិនបើប្រទេសរបស់អ្នកមិនត្រូវបានបែងចែកទៅជារដ្ឋទេនោះទីក្រុងអាចត្រូវបានលើកឡើង។ - ឈ្មោះតំបន់
បន្ថែមឈ្មោះពេញរបស់ទីក្រុង។ - ឈ្មោះអង្គការ
រៀបរាប់ឈ្មោះក្រុមហ៊ុនដែលបានចុះបញ្ជីជាផ្លូវការដែលស្នើសុំវិញ្ញាបនបត្រ (ឧ. 1Byte, Inc.) ។
ចំណាំ (Note): សម្រាប់។ Domain Validation វិញ្ញាបនបត្រ, 'NA'អាចត្រូវបានប្រើព្រោះវាលនេះនឹងមិនត្រូវបានរាយបញ្ជីក្នុងសេចក្ដីលម្អិតវិញ្ញាបនបត្រ។ - ឈ្មោះអង្គភាពរបស់អង្គការ
បញ្ជាក់ឈ្មោះនៃផ្នែក ឬនាយកដ្ឋាននៅក្នុងក្រុមហ៊ុនដែលបានចង្អុលបង្ហាញខាងលើ។ អ្នកអាចប្រើ 'NA'នៅទីនេះ។ - Common Name
ចង្អុលបង្ហាញឈ្មោះដែនពិតប្រាកដ ឬឈ្មោះដែនរងដែលអ្នកចង់ធានា (ឧ. example.com or *.example.com សម្រាប់ វិញ្ញាបនបត្រជំនួស). - អាស័យដ្ឋានអ៊ីម៉េល
បញ្ចូលអ៊ីមែលដែលអ្នកចង់ឱ្យវិញ្ញាបនបត្រដែលបានចេញត្រូវបានផ្ញើទៅ។ វាអាចទៅរួចក្នុងការផ្លាស់ប្តូរនេះក្នុងអំឡុងពេលធ្វើឱ្យសកម្ម។ - ប្រកួតប្រជែងពាក្យសម្ងាត់ និងឈ្មោះក្រុមហ៊ុនស្រេចចិត្ត
ទុកឱ្យវាលទាំងនេះទទេ។ សម្រាប់ការនេះគ្រាន់តែចុច Enter.
- ឈ្មោះប្រទេស
- Enter ពេលដែលព័ត៌មានដែលបានស្នើសុំទាំងអស់ត្រូវបានផ្តល់ អ្នកនឹងមានឯកសារពីរដែលបានបង្កើតនៅក្នុងថតបច្ចុប្បន្ន៖ *.csr និង *.key ។
- ដើម្បីបើកឯកសារដោយប្រើកូដ CSR សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖
cat server.csr
ដែលជាកន្លែងដែល server.csr នេះគឺជា ឈ្មោះពិតប្រាកដ នៃឯកសារ .csr របស់អ្នក។
ឯកសារ CSR (*.csr) មានលេខកូដដែលគួរប្រើ ការធ្វើឱ្យសកម្ម SSL នៅក្នុងគណនី 1Byte របស់អ្នក។ ត្រូវប្រាកដថាចម្លងជាមួយបឋមកថា និងបាតកថាដែលមាន៖ “—–BEGIN CERTIFICATE REQUEST—- និង “—–END CERTIFICATE REQUEST—-”
មានអារម្មណ៍សេរីដើម្បីផ្ទៀងផ្ទាត់ បង្កើតកូដ CSR ដោយប្រើឧបករណ៍។
ដើម្បីបើកឯកសារដោយប្រើសោឯកជន សូមបញ្ចូលពាក្យបញ្ជាខាងក្រោម៖
cat server.key
ដែលជាកន្លែងដែល server.key នេះគឺជា ឈ្មោះពិតប្រាកដ នៃឯកសារ .key របស់អ្នក។
គន្លឹះមានប្រយោជន៍៖ លេខកូដសោឯកជនគឺចាំបាច់សម្រាប់ការដំឡើងវិញ្ញាបនបត្រ ដែលត្រូវបានអនុវត្តបន្ទាប់ពីវិញ្ញាបនបត្រត្រូវបានធ្វើឱ្យសកម្ម និងចេញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការចងចាំឈ្មោះឯកសារ និងទីតាំងនៃសោឯកជនរបស់អ្នក ដូច្នេះអ្នកអាចស្វែងរកវាបានយ៉ាងងាយស្រួល។ ខ្លឹមសារឯកសារគឺជាប្លុកនៃកូដដែលចាប់ផ្តើមដោយ “—–BEGIN PRIVATE KEY—–” ហើយបញ្ចប់ដោយ “—–END PRIVATE KEY—–“។
ដើម្បីស្វែងរក Private key ពាក្យបញ្ជាខាងក្រោមអាចត្រូវបានប្រើ៖
sudo find / -type f -iname 'server.key'
ដែលជាកន្លែងដែល server.key នេះគឺជា ឈ្មោះពិតប្រាកដ នៃឯកសារគន្លឹះ។ ‘*.គន្លឹះ'អាចត្រូវបានប្រើប្រសិនបើឈ្មោះឯកសារត្រូវបានបំភ្លេច។ ក្នុងករណីនោះ លទ្ធផលនៃពាក្យបញ្ជានឹងបង្ហាញផ្លូវទៅកាន់ឯកសារ .key ទាំងអស់នៅលើម៉ាស៊ីនមេ។
ធ្វើឱ្យប្រាកដ ធ្វើឱ្យសកម្ម វិញ្ញាបនបត្រដោយប្រើលេខកូដ CSR ដែលទើបបង្កើតថ្មីៗ។ បន្ទាប់មកអ្នកត្រូវតែ ធ្វើឱ្យមានសុពលភាព វានិង ដំឡើង វានៅលើគេហទំព័ររបស់អ្នកដើម្បីដំណើរការបានត្រឹមត្រូវ។