NGINX: Generar CSR (solicitudes de firma de certificado)
Antes de poder solicitar tu SSL, debes generar una solicitud de firma de certificado (CSR) de tu servidor. Cuando hayas completado la generación de tu CSR, debes cortar/copiar y pegarlo en el campo CSR en la página de solicitud de certificado SSL.
Para generar CSR NGINX
- Conéctate a tu servidor vía SSH (más información).
- Ejecuta el siguiente comando:
openssl req -new -newkey rsa:2048 -nodes -keyout tu nombre de dominio.key -out tu nombre de dominio.csr
Nota: Reemplaza
tu nombre de dominiocon el nombre de dominio que estás protegiendo. Por ejemplo, si tu nombre de dominio es coolexample.com, escribiríascoolexample.keyycoolexample.csr. - Introduce la información solicitada:
Campo Qué debes proporcionar: Nombre común El nombre de dominio completo o dirección URL que quieras asegurar.
Si estás solicitando un certificado Wildcard, agrega un asterisco (*) a la izquierda del nombre común en el que quieres el comodín, por ejemplo, *.buenejemplo.com.Organización El nombre legalmente registrado para tu negocio. Si te inscribes como un individuo, ingresa el nombre del certificado del solicitante. Unidad de organización Si corresponde, ingresa el nombre DBA (Doing Business As). No es necesario especificar una unidad organizativa al generar una CSR. Ciudad o localidad Nombre de la ciudad en la que está registrada o se encuentra tu organización. No lo abrevies. Estado o provincia Nombre del estado o provincia en donde se encuentra tu organización. No lo abrevies. País El formato de dos letras de la Organización Internacional para la Estandarización (ISO) para el código de país para el lugar en donde tu organización está legalmente registrada. Frase de contraseña (Opcional): Una contraseña para el SSL. Si dejas este campo vacío, no habrá contraseña para el SSL, por lo que vas a quedar expuesto a riesgos adicionales. - Abre la CSR en un editor de texto y copia todo el texto.
- Pega el CSR completo en el área de solicitud de SSL en tu cuenta.
