Chứng nhận SSL Trợ giúp

NGINX: Tạo CSR (Yêu cầu xác thực chứng nhận)

Trước khi yêu cầu SSL của mình, bạn phải tạo một Yêu cầu xác thực chứng nhận (CSR) Từ máy chủ của bạn. Sau khi hoàn tất việc tạo CSR, bạn cần cắt/chép và dán CSR đó vào trường CSR trên trang yêu cầu chứng nhận SSL.

Để tạo các CSR NGINX

  1. Kết nối với máy chủ của bạn thông qua SSH (thêm chi tiết).
  2. Chạy lệnh sau:
    openssl req -new -newkey rsa:2048 -nodes -keyout miền của bạn.key -out tên miền của bạn.csr

    Lưu ý: Thay thế tên miền của bạn bằng tên miền bạn đang bảo mật. Ví dụ, nếu tên miền của bạn là coolexample.com, bạn sẽ nhập coolexample.keycoolexample.csr .

  3. Nhập thông tin được yêu cầu:
    TrườngNội dung cần nhập...
    Tên thông thườngTên miền hoàn toàn đủ điều kiện, hoặc URL mà bạn muốn bảo vệ.
    Nếu bạn đang yêu cầu một chứng nhận Ký tự đại diện, thêm một dấu sao (*) vào bên trái tên chung nơi bạn muốn có ký tự đại diện, ví dụ *.coolexample.com.
    Tổ chứcTên đăng ký hợp pháp cho doanh nghiệp của bạn. Nếu bạn đang đăng ký với tư cách cá nhân, nhập tên của người yêu cầu chứng nhận.
    Đơn vị tổ chứcNếu có thể, hãy nhập tên DBA (Đang thực hiện công việc). Không nhất thiết phải chỉ định đơn vị tổ chức khi tạo CSR.
    Thành phố hoặc Địa điểmTên của thành phố nơi đăng ký/đặt trụ sở tổ chức của bạn. Không viết tắt.
    Tiểu bang hoặc tỉnhTên của tiểu bang hoặc tỉnh nơi tổ chức của bạn có trụ sở. Không viết tắt.
    Quốc giaĐịnh dạng hai ký tự theo Tổ chức Tiêu chuẩn hóa quốc tế (ISO) cho mã quốc gia nơi tổ chức của bạn được đăng ký hợp pháp.
    Cụm mật khẩu(Tùy chọn): Một cụm mật khẩu cho SSL. Nếu bạn để trống trường, không có mật khẩu cho SSLsẽ khiển bạn gặp thêm rủi ro.
  4. Mở CSR trong một trình soạn thảo văn bản và chép toàn bộ văn bản đó.
  5. Dán toàn bộ CSR vào khu vực yêu cầu SSL trong tài khoản của bạn.