NGINX: Tạo CSR (Yêu cầu xác thực chứng nhận)
Trước khi yêu cầu SSL của mình, bạn phải tạo một Yêu cầu xác thực chứng nhận (CSR) Từ máy chủ của bạn. Sau khi hoàn tất việc tạo CSR, bạn cần cắt/chép và dán CSR đó vào trường CSR trên trang yêu cầu chứng nhận SSL.
Để tạo các CSR NGINX
- Kết nối với máy chủ của bạn thông qua SSH (thêm chi tiết).
- Chạy lệnh sau:
openssl req -new -newkey rsa:2048 -nodes -keyout miền của bạn.key -out tên miền của bạn.csr
Lưu ý: Thay thế
tên miền của bạnbằng tên miền bạn đang bảo mật. Ví dụ, nếu tên miền của bạn là coolexample.com, bạn sẽ nhậpcoolexample.keyvàcoolexample.csr. - Nhập thông tin được yêu cầu:
Trường Nội dung cần nhập... Tên thông thường Tên miền hoàn toàn đủ điều kiện, hoặc URL mà bạn muốn bảo vệ.
Nếu bạn đang yêu cầu một chứng nhận Ký tự đại diện, thêm một dấu sao (*) vào bên trái tên chung nơi bạn muốn có ký tự đại diện, ví dụ *.coolexample.com.Tổ chức Tên đăng ký hợp pháp cho doanh nghiệp của bạn. Nếu bạn đang đăng ký với tư cách cá nhân, nhập tên của người yêu cầu chứng nhận. Đơn vị tổ chức Nếu có thể, hãy nhập tên DBA (Đang thực hiện công việc). Không nhất thiết phải chỉ định đơn vị tổ chức khi tạo CSR. Thành phố hoặc Địa điểm Tên của thành phố nơi đăng ký/đặt trụ sở tổ chức của bạn. Không viết tắt. Tiểu bang hoặc tỉnh Tên của tiểu bang hoặc tỉnh nơi tổ chức của bạn có trụ sở. Không viết tắt. Quốc gia Định dạng hai ký tự theo Tổ chức Tiêu chuẩn hóa quốc tế (ISO) cho mã quốc gia nơi tổ chức của bạn được đăng ký hợp pháp. Cụm mật khẩu (Tùy chọn): Một cụm mật khẩu cho SSL. Nếu bạn để trống trường, không có mật khẩu cho SSLsẽ khiển bạn gặp thêm rủi ro. - Mở CSR trong một trình soạn thảo văn bản và chép toàn bộ văn bản đó.
- Dán toàn bộ CSR vào khu vực yêu cầu SSL trong tài khoản của bạn.
