NGINX: CSR's (certificaatondertekeningsaanvragen) genereren
Voordat je je SSL kunt aanvragen, moet je een ondertekeningsaanvraag voor een certificaat (CSR) genereren van je server. Wanneer je klaar bent met het genereren van je CSR, knip/kopieer en plak je het in het CSR-veld op de SSL-certificaataanvraagpagina.
Om CSR's te genereren in NGINX
- Maak via SSH verbinding met je server (meer informatie).
- Voer de volgende opdracht uit:
openssl req -new -newkey rsa:2048 -nodes -keyout jouw domeinnaam.key -out jouw domeinnaam.csr
Opmerking: vervang
je domeinnaamdoor de domeinnaam die je beveiligt. Als je domeinnaam bijvoorbeeld coolexample.com is, typ jecoolexample.keyencoolexample.csr. - Vul de gevraagde informatie in:
Veld Wat in te voeren... Algemene benaming De FQ-domeinnaam, of URL, die je wilt vastleggen.
Als je een Wildcard-certificaat aanvraagt, voeg je een sterretje (*) toe aan de linkerkant van de algemene benaming waar je de wildcard wilt hebben, bijvoorbeeld *.coolvoorbeeld.com.Organisatie De wettelijk geregistreerde naam voor je bedrijf. Als je een individu registreert voer je de naam van de aanvrager van het certificaat in. Organisatie -eenheid Voer indien van toepassing de DBA -naam (Doing Business As) in. Het is niet nodig om een organisatie -eenheid op te geven bij het genereren van een CSR. Stad of plaats Naam van de staat of provincie waar je organisatie geregistreerd/gevestigd is. Je mag deze niet afkorten. Staat of provincie Naam van de staat of provincie waar je organisatie zich bevindt. Je mag deze niet afkorten. Land De landcode van twee letters van de International Organization for Standardization (ISO) van het land waar je organisatie juridisch is geregistreerd. Wachtwoordzin (Optioneel): Een wachtwoord voor de SSL. Als je dit veld leeg laat is er geen wachtwoord ingesteld voor de SSL waardoor je blootgesteld wordt aan aanvullende risico's. - Open de CSR in een teksteditor en kopieer alle tekst.
- Plak de volledige CSR in het aanvraaggedeelte voor SSL in je account.
