Генерирование запроса на подпись сертификата - NGINX
Print this Article
Last Updated:
February 2, 2015 12:30 PM
До подачи запроса на SSL необходимо создать запрос на подпись сертификата (CSR) с вашего сервера. По завершении создания CSR скопируйте и вставьте его в поле CSR на странице запроса сертификата SSL.
Как создать запрос на подпись сертификата для Nginx
- Войдите в терминал сервера (SSH).
- В командной строке введите следующую команду:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csrЗамените значение yourdomain именем домена, которое хотите защитить. Например, если ваше доменное имя coolexample.com, вы введите coolexample.key и coolexample.csr.
- Введите запрошенную информацию:
- Общее имя: Полностью квалифицированное доменное имя (или URL), которое требуется защитить.
Если вы запрашиваете универсальный сертификат, поставьте звездочку (*) слева от общего имени, например, *.coolexample.com. - Организация: официально зарегистрированное имя вашей компании. Если вы выступаете как частное лицо, введите имя запрашивающего сертификат.
- Подразделение в организации: Если требуется, введите краткое наименование (DBA).
- Город или населенный пункт: название города или населенного пункта, где расположена ваша организация. Не используйте сокращения.
- Область или штат: название штата или области, где расположена ваша организация. Не используйте сокращения.
- Страна: двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где ваша организация официально зарегистрирована.
Если вы не хотите вводить пароль для данного SSL, можете оставить поле Пароль пустым. Однако учтите, что таким образом вы подвергаете себя дополнительным рискам.
- Общее имя: Полностью квалифицированное доменное имя (или URL), которое требуется защитить.
- Откройте CSR в текстовом редакторе и скопируйте весь текст.
- Вставьте полный запрос CSR в форму заполнения SSL в вашей четной записи.