NGINX: Gerar CSRs (Solicitações de Assinatura de Certificado)
Antes de poder solicitar seu SSL, é preciso gerar uma Solicitação de assinatura de certificado (CSR) do servidor. Depois de terminar de gerar sua CSR, recorte/copie e cole-a no campo CSR da página de solicitação de certificado SSL.
Para gerar CSRs para o NGINX
- Acesse o servidor por SSH (saiba mais).
- Execute o seguinte comando:
openssl req -new -newkey rsa:2048 -nodes -keyout seu nome de domínio.key -out seu nome de domínio.csr
Observação: Substitua
seu nome dedomínio pelo nome de domínio que você está protegendo. Por exemplo, se seu nome de domínio for coolexample.com, digitecoolexample.keyecoolexample.csr. - Insira as informações solicitadas:
Campo O que inserir... Nome comum o nome de domínio totalmente qualificado, ou URL, que deseja proteger.
Caso esteja solicitando um Certificado curinga, adicione um asterisco (*) à esquerda do nome comum onde você deseja o curinga, por exemplo, *.exemplolegal.com.br.Razão social a razão social de sua empresa. Caso esteja se inscrevendo como pessoa física, insira o nome do solicitante do certificado. Unidade Organizacional Se for o caso, insira o nome DBA (Doing Business As). Não é necessário especificar uma unidade organizacional ao gerar um CSR. Cidade ou Local nome da cidade em que sua empresa está registrada/localizada. Não use abreviaturas. Estado ou Província nome do estado em que sua empresa está registrada/localizada. Não use abreviaturas. País o código do país de duas letras no formato da Organização Internacional para Padronização (ISO) do local em que sua empresa está registrada. Senha (Opcional): Uma senha para o SSL. Se deixar este campo em branco, não haverá senha para o SSL, o que pode expô-lo a mais riscos. - Abra a CSR em um editor de texto e copie todo o texto.
- Cole a CSR completa na área de pedido de SSL da sua conta.
