NGINX：生成CSR（证书签名请求）

在开始申请 SSL 之前，您必须从自己的服务器生成一个证书签名申请（Certificate Signing Request，CSR）。当您生成 CSR 后，剪切/复制该 CSR，然后将其粘贴到 SSL 证书申请页面的“CSR”字段中即可。

要生成 NGINX CSR

1. 通过 SSH 连接至您的服务器（了解详细信息）。
2. 运行以下命令：
   openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr

   注意：将您的域名替换为您要保护的域名。例如，如果您的域名是coolexample.com，则可以键入coolexample.key和coolexample.csr 。

3. 输入申请的信息：

   字段	输入的内容
   通用名称	您想要保护的完全合格的域名，或 URL。 如果您申请通配证书，在您想要通配的通用名称左侧添加一个星号 (*)，例如 *.coolexample.com。
   组织	您企业的法定注册名称。 如果以个人身份注册，则输入证书申请者的姓名。
   组织单位	如果适用，输入DBA（营业部门）名称。生成CSR时，无需指定组织单位。
   城市或地区	您的组织注册/所在的城市名称。 不要缩写。
   州或省	您的组织所在的州或省的名称。 不要缩写。
   国家	您的组织合法注册所在国家的国家代码（按照国际标准化组织 (ISO) 的双字母格式）。
   密码	（可选）： SSL 的密码。 如果您将此字段留空，则 SSL 无密码，会让您暴露于其他风险中。

4. 在文本编辑器中打开 CSR，然后复制所有文本。
5. 将完整的 CSR 粘贴到您账户的 SSL 申请区域。