NGINX: Generér CSR'er (Certificate Signing Requests)
Før du kan anmode om din SSL, skal du generere en Anmodning om signering af certifikat (CSR) fra din server. Når du er færdig med at generere din CSR, skal du klippe/kopiere og indsætte det i CSR-feltet på siden til anmodning om SSL-certifikat.
For at oprette CSR'er til NGINX
- Tilslut til din server med SSH (flere oplysninger).
- Kør følgende kommando:
openssl req -new -newkey rsa:2048 -nodes -keyout dit domænenavn.key -out dit domænenavn.csr
Bemærk: Erstat
dit domænenavnmed det domænenavn, du sikrer. Hvis dit domænenavn f.eks. Er coolexample.com, skal du skrivecoolexample.keyogcoolexample.csr. - Skriv de anmodede oplysninger:
Felt Hvad der skal angives... Almindeligt anvendt navn Det fuldt kvalificerede domænenavn eller den URL du vil sikre.
Hvis du anmoder om et certifikat med jokertegn, skal du placere en asterisk (*) til venstre for det almindeligt anvendte navn du vil have jokertegnet for. For eksempel *.coolexample.com.Organisation Din virksomheds officielt registrerede navn. Hvis du tilmelder dig som enkeltperson, skal du angive certifikatanmoderens navn. Organisatorisk enhed Hvis det er relevant, skal du indtaste DBA -navnet (Doing Business As). Det er ikke nødvendigt at specificere en organisatorisk enhed, når der genereres en CSR. By Navnet på den by hvor din organisation er registreret/har domicil. Anvend ikke forkortelser. Stat eller provins Navnet på den stat eller provins hvor din organisation har domicil. Anvend ikke forkortelser. Land Den ISO-landekode på to bogstaver som angiver hvor din organisation er officielt indregistreret. Løsen (Valgfrit): En adgangskode til SSL. Hvis du ikke udfylder dette felt, vil der ikke være en adgangskode til SSL, og det kan udsætte dig for yderligere risici. - Åbn din CSR i et skriveprogram og kopierer hele teksten.
- Indsæt den komplette CSR i feltet til SSL-anmodning på din konto.
