Generere en Sertifikatsigneringsforespørsel - NGINX
Print this Article
Last Updated:
February 2, 2015 12:26 PM
Før du kan be om SSL-et ditt, må du generere en sertifikatsigneringsforespørsel (CSR) fra serveren din. Når du er ferdig med å generere CSR-en din, klipper/kopierer og limer du den inn i CSR-feltet på forespørselssiden for SSL-sertifikatet.
Slik genererer du en sertifikatsigneringsforespørsel for Nginx
- Logg deg på serverens terminal (SSH).
- I tekstvinduet skriver du inn følgende kommando:
openssl req -new -newkey rsa:2048 -nodes -keyout dittdomene.key -out dittdomene.csrBytt ut dittdomene med domenenavnet som du sikrer. For eksempel, hvis ditt domenenavn er coolexample.com, skriver du inn coolexample.key og coolexample.csr.
- Angi forespurt informasjon:
- Vanlig navn: Det fullt kvalifiserte domenenavnet, eller URL-adressen, som du ønsker å sikre.
Hvis du ber om et jokertegn-sertifikat, legg til en stjerne (*) til venstre for det vanlige navnet hvor du vil ha jokertegnet, for eksempel *.coolexample.com. - Organisasjon: Det registrerte navnet til ditt selskap. Hvis du registrerer deg som en enkeltperson, angi navnet på den som forespør sertifikatet.
- Organisasjonsenhet: Hvis gjeldende, angi UFS (utfører forretning som)-navnet.
- By eller sted: Navnet på byen eller stedet hvor din organisasjon er registrert eller ligger. Ikke forkort.
- Fylke eller provins: Navnet på fylket eller provinsen hvor din organisasjon ligger. Ikke forkort.
- Land: Den to-bokstavers format landskoden til den internasjonale organisasjonen for standardisering (ISO) for hvor din organisasjon er registrert.
Hvis du ikke vil angi et passord for denne SSL-en, kan du la passord-feltet stå blankt, men du må være klar over at dette kan medføre en risiko.
- Vanlig navn: Det fullt kvalifiserte domenenavnet, eller URL-adressen, som du ønsker å sikre.
- Åpne CSR i en tekstbehandler og kopier inn hele teksten.
- Lim inn den fullstendige CSR i SSL påmeldingsskjemaet i din konto.
