Створення запиту на підписування сертифіката — NGINX
Print this Article
Last Updated:
February 2, 2015 12:26 PM
Перш ніж запитувати сертифікат SSL, необхідно створити запит на підписування сертифіката (CSR) з вашого сервера. Після завершення створення CSR виріжте/скопіюйте та вставте його в поле CSR на сторінці запиту сертифіката SSL.
Створення запиту на підписування сертифіката для Nginx
- Увійдіть до терміналу вашого сервера (SSH).
- Відповідно до підказки введіть наступну команду:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csrЗамініть ваш домен доменним ім’ям, яке ви прагнете захистити. Наприклад, якщо ваше доменне ім’я coolexample.com, ви введете coolexample.key та coolexample.csr.
- Уведіть інформацію за запитом:
- Звичайна назва: Повне ім'я домену або URL-адреса, що потребує захисту.
Якщо ви запитуєте універсальний сертифікат, додайте зірочку (*) зліва від загального імені, якого стосується запит, наприклад, *.coolexample.com. - Організація: офіційно зареєстрована назва вашої організації. Якщо ви зареєстровані як приватний підприємець, уведіть ім’я особи, яка подає запит на сертифікат.
- Організаційний підрозділ: Введіть призначену назву бізнесу, за наявності.
- Місто чи населений пункт: назва міста, в якому зареєстрована/розміщується ваша організація. Не скорочувати.
- Штат чи провінція: назва штату чи провінції, в якій розміщується ваша організація. Не скорочувати.
- Країна: Код країни, в якій офіційно зареєстрована ваша організація, у форматі ISO (Міжнародна організація зі стандартизації) з двох літер.
Якщо ви не хочете вводити пароль для цього SSL, ви можете не заповнювати поле фрази-паролю. Однак, майте на увазі, що це може призвести до виникнення додаткових ризиків.
- Звичайна назва: Повне ім'я домену або URL-адреса, що потребує захисту.
- Відкрийте CRS у текстовому редакторі і скопіюйте весь текст.
- Уведіть повний CSR до форми SSL-реєстрації із вашого акаунта.
