NGINX: gerar CSRs (pedidos de assinatura de certificado)
Antes de poder pedir o seu SSL, é preciso gerar um Pedido de Assinatura de Certificado (CSR) ao servidor. Depois de terminar de gerar o seu CSR, corte/copie e cole-o no campo CSR da página de pedido do certificado de SSL.
Para gerar CSRs NGINX
- Estabeleça uma ligação ao seu servidor através de SSH (mais informações).
- Execute o seguinte comando:
openssl req -new -newkey rsa:2048 -nodes -keyout o seu nome de domínio.key -out o seu nome de domínio.csr
Nota: substitua o
seu nome dedomínio pelo nome de domínio que está a proteger. Por exemplo, se o seu nome de domínio for coolexample.com, digitecoolexample.keyecoolexample.csr. - Introduza as informações solicitadas:
Campo O que inserir... Nome comum o nome de domínio totalmente qualificado, ou URL, que deseja proteger.
Se estiver a pedir um Certificado universal, adicione um asterisco (*) à esquerda do nome comum onde pretende o carácter universal, por exemplo, *.excelenteexemplo.com.Organização Nome registado da sua empresa. Se se estiver a registar como particular, introduza o nome do requerente. Unidade Organizacional Se aplicável, introduza o nome DBA (Doing Business As). Não é necessário especificar uma unidade organizacional ao gerar um CSR. Cidade ou Localidade Nome da cidade em que a sua organização está registada/localizada. Não abrevie. Estado ou província Nome do estado ou província em que a sua organização está localizada. Não abrevie. País O código do país de duas letras no formato da Organização Internacional de Uniformização (ISO) do local onde a sua empresa está registada. Palavra-passe (Opcional): Uma palavra-passe para o SSL. Se deixar este campo em branco, não haverá palavra-passe para o SSL, o que poderá expô-lo a riscos adicionais. - Abra o CSR num editor de texto e copie todo o texto.
- Cole a CSR completa na área de pedido de SSL da sua conta.
