NGINX: สร้าง CSR (คำขอลงนามใบรับรอง)
ก่อนที่คุณจะร้องขอ SSL ของคุณได้ คุณจะต้องสร้างคำขอลงนามเครื่องหมายรับรอง (CSR) จากเซิร์ฟเวอร์ของคุณก่อน เมื่อสร้าง CSR เรียบร้อยแล้ว ให้ตัด/คัดลอกและวาง CSR ในฟิลด์ CSR บนเพจคำขอเครื่องหมายรับรอง SSL
ในการสร้าง NGINX CSRs
- เชื่อมต่อกับเซิร์ฟเวอร์ของคุณผ่าน SSH (ข้อมูลเพิ่มเติม)
- รันคำสั่งต่อไปนี้:
openssl req -new -newkey rsa:2048 -nodes -keyout ชื่อโดเมนของคุณ.key -out ชื่อโดเมนของคุณ.csr
หมายเหตุ: แทนที่
ชื่อโดเมนของคุณด้วยชื่อโดเมนที่คุณรักษาความปลอดภัย ตัวอย่างเช่นหากชื่อโดเมนของคุณคือ coolexample.com คุณจะต้องพิมพ์coolexample.keyและcoolexample.csr - ป้อนข้อมูลที่ร้องขอ:
ช่องกรอกข้อความ สิ่งที่ต้องกรอก... Common Name (ชื่อสามัญ) ชื่อโดเมนที่มีคุณสมบัติครบหรือ URL ที่คุณต้องการที่จะรักษาความปลอดภัย
หากคุณจะขอเครื่องหมายรับรองแบบ Wildcard ให้ใส่เครื่องหมายดอกจัน (*) ที่ด้านซ้ายของชื่อสามัญที่คุณต้องการใช้อักขระพิเศษ เช่น *.coolexample.comOrganization (องค์กร) ชื่อธุรกิจที่จดทะเบียนตามกฎหมายของคุณ หากคุณลงทะเบียนในฐานะบุคคล ให้ป้อนชื่อผู้ร้องขอเครื่องหมายรับรอง หน่วยงาน ป้อนชื่อ DBA (Doing Business As) หากมี ไม่จำเป็นต้องระบุหน่วยขององค์กรเมื่อสร้าง CSR City or Locality (เมืองหรือถิ่นที่อยู่) ชื่อเมืองซึ่งเป็นที่ที่องค์กรของคุณจดทะเบียน/ตั้งอยู่ โปรดอย่าใช้ตัวย่อ State or Province (รัฐหรือจังหวัด) ชื่อรัฐหรือจังหวัดที่องค์กรของคุณตั้งอยู่ โปรดอย่าใช้ตัวย่อ Country (ประเทศ) รหัสประเทศ สองตัวอักษรตามแบบขององค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) โดยเป็นรหัสของประเทศที่องค์กรของคุณจดทะเบียนตามกฎหมาย Passphrase (รหัสผ่านแบบกลุ่มคำ) (ตัวเลือก) รหัสผ่านสำหรับ SSL หากคุณปล่อยให้ฟิลด์นี้ว่าง จะไม่มีรหัสผ่านสำหรับ SSL ซึ่งจะทำให้คุณมีความเสี่ยงเพิ่มขึ้นอีก - เปิด CSR ในโปรแกรมแก้ไขข้อความและคัดลอกข้อความทั้งหมด
- วาง CSR ทั้งหมดลงในส่วนคำขอ SSL ในบัญชีของคุณ
