NGINX: створення запитів на підписування сертифіката (CSR)
Перш ніж запитувати сертифікат SSL, необхідно створити запит на підписування сертифіката (CSR) з вашого сервера. Після завершення створення CSR виріжте/скопіюйте та вставте його в поле CSR на сторінці запиту сертифіката SSL.
Як створити запит на підписування сертифіката NGINX
- Підключіться до свого сервера за допомогою SSH (докладніше).
- Запустіть таку команду:
openssl req -new -newkey rsa:2048 -nodes -keyout ваше доменне ім'я.key -out ваше доменне ім'я.csr
Примітка. Замініть
своє доменне ім’я
на доменне ім’я, яке ви захищаєте. Наприклад, якщо ваше доменне ім'я coolexample.com, ви маєте ввестиcoolexample.key
іcoolexample.csr
. - Введіть інформацію за запитом:
Поле Куди потрібно зайти? Загальне ім'я Повне доменне ім'я або URL-адреса, що потребує захисту.
Якщо ви запитуєте універсальний сертифікат, додайте зірочку (*) зліва від загального імені, якого стосується запит, наприклад, *.coolexample.com.Організація Офіційно зареєстрована назва вашої організації. Якщо ви зареєстровані як приватний підприємець, введіть прізвище особи, яка подає запит на сертифікат. Організаційний підрозділ Якщо потрібно, введіть назву DBA (Doing Business As). Немає необхідності вказувати організаційний підрозділ під час створення CSR. Місто або населений пункт Назва міста, в якому зареєстрована/розташована ваша організація. Скорочувати не можна. Штат або провінція Назва штату або провінції, в якій розташована ваша організація. Скорочувати не можна. Країна Код країни, в якій офіційно зареєстрована ваша організація, у форматі ISO (Міжнародної організації зі стандартизації) з двох літер. Фраза-пароль (необов'язково): Пароль для SSL. Якщо залишити поле пустим, пароля для SSL не буде, що створює для вас додатковий ризик. - Відкрийте CRS у текстовому редакторі і скопіюйте весь текст.
- Вставте весь запит CSR в область запитів SSL у вашому обліковому записі.