NGINX: Wygeneruj żądania podpisania certyfikatu (CSR)
Przed wysłaniem żądania certyfikatu SSL należy wygenerować żądanie podpisania certyfikatu (CSR) z poziomu serwera. Po wygenerowaniu żądania CSR należy je wyciąć/skopiować i wkleić w polu CSR na stronie żądania certyfikatu SSL.
Aby wykonać żądania podpisania certyfikatu NGINX
- Połącz się z serwerem przez SSH (więcej informacji).
- Uruchom następujące polecenie:
openssl req -new -newkey rsa:2048 -nodes -keyout nazwa domeny.key -out nazwa domeny.csr
Uwaga: Zastąp
nazwędomeny nazwą zabezpieczanej domeny. Na przykład, jeśli nazwa domeny to fajnyprzyklad.com, wpiszfajnyprzyklad.keyifajnyprzyklad.csr. - Wprowadź żądane informacje:
Pole Jakie informacje należy wprowadzić? Nazwa pospolita W pełni kwalifikowana nazwa domeny lub adres URL, który chcesz zabezpieczyć.
Jeśli żądasz certyfikatu dla adresu z symbolem wieloznacznym, dodaj gwiazdkę (*) z lewej strony nazwy pospolitej, gdzie symbol ten ma się znaleźć, np. *.coolexample.com.Organizacja Prawnie zarejestrowana nazwa firmy. Jeśli rejestrujesz się jako osoba prywatna, podaj imię i nazwisko osoby wnioskującej o certyfikat. Jednostka organizacyjna W razie potrzeby wprowadź nazwę DBA (Doing Business As). Podczas generowania CSR nie jest konieczne określanie jednostki organizacyjnej. Miejscowość Nazwa miejscowości, w której organizacja jest zarejestrowana lub ma siedzibę. Nie używaj skrótów. Województwo Nazwa województwa, w którym organizacja jest zarejestrowana lub ma siedzibę. Nie używaj skrótów. Kraj Dwuliterowy, zgodny ze standardowym formatem ISO międzynarodowy kod kraju, w którym organizacja jest prawnie zarejestrowana. Hasło (Opcjonalnie): Hasło do certyfikatu SSL. Jeśli to pole pozostanie puste, certyfikat SSL nie będzie zabezpieczony hasłem, co może się wiązać z dodatkowymi zagrożeniami. - Otwórz żądanie CSR w edytorze tekstów i skopiuj cały tekst.
- Wklej pełne żądanie CSR w polu żądania certyfikatu SSL na swoim koncie.
