NGINX: Generera CSR (certifikatsigneringsbegäran)
Innan du kan begära ett SSL måste du skapa en begäran om certifikatsignering (CSR) från din server. När du har skapat din CSR, kopiera och klistra in den i CSR-fältet på sidan för begäran om SSL-certifikat.
Så genererar du NGINX CSR
- Anslut till din server via SSH (mer information).
- Kör följande kommando:
openssl req -new -newkey rsa:2048 -nodes -keyout ditt domännamn.key -out ditt domännamn.csr
OBS! Ersätt
ditt domännamnmed det domännamn du säkrar. Till exempel, om ditt domännamn är coolexample.com, skulle du skrivacoolexample.keyochcoolexample.csr. - Ange nödvändig information:
Fält Vad man ska ange... Allmänt namn Det fullständigt kvalificerade domännamnet, eller URL-adressen, som du vill säkra.
Om du begär ett jokerteckencertifikat lägger du till en asterisk (*) till vänster om namnet där du vill använda ett jokertecken, till exempel *.exempel.com.Organisation Det juridiskt registrerade namnet på ditt företag. Om du registrerar dig som en enskild person ska du skriva in namnet på den som begär certifikatet. Organisationsenhet Om tillämpligt anger du namnet DBA (Doing Business As). Det är inte nödvändigt att ange en organisationsenhet när en CSR genereras. Stad eller ort Namnet på staden där din organisation är registrerad/finns. Förkorta inte. Stat/provins Namnet på staten eller provinsen där din organisation finns. Förkorta inte. Land Landskoden för landet där din organisation är juridiskt registrerad – anges med två bokstäver enligt ISO-formatet. Lösenfras (Valfri): Ett lösenord för SSL. Om du lämnar det här fältet tomt finns det inget lösenord för SSL, vilket kan göra att du utsätts för ytterligare risker. - Öppna certifikatsigneringsbegäran i en textredigerare och kopiera all text.
- Klistra in hela begäran om certifikatsignering i området för SSL-begäran på ditt konto.
