إذا كان خادم Apache الخاص بك يعمل على نظام دبيان، فاتبع الخطوات أدناه لإنشاء CSR (طلب توقيع الشهادة) والمفتاح الخاص.
يستخدم هذا الدليل الطريقة الحالية التي تتطلبها المتصفحات الحديثة ومزودي خدمة SSL – مع تضمين شبكات SAN.
ستقوم بكل شيء عبر SSH، مباشرة على خادمك.
الخطوة 1: قم بتسجيل الدخول إلى خادمك
استخدم الجهاز الطرفي للاتصال بجهاز دبيان:
ssh your-user@your-server-ip
الخطوة 2: توليد المفتاح الخاص وCSR (باستخدام شبكات SAN)
قم بتشغيل الأمر أدناه. سيؤدي ذلك إلى إنشاء كلٍ من مفتاحك الخاص ومسؤول المسؤولية الاجتماعية للشركات – وسيتضمن أسماء الموضوعات البديلة (SANs),
openssl req -new -newkey rsa:2048 -nodes \
-keyout mywebsite.key \
-out mywebsite.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mywebsite.com" \
-addext "subjectAltName=DNS:mywebsite.com,DNS:www.mywebsite.com"
استبدل mywebsite.com بنطاقك الحقيقي. أضف المزيد من النطاقات إذا لزم الأمر، مفصولة بفواصل (على سبيل المثال، DNS:api.mywebsite.com). بالنسبة لشهادات أحرف البدل، أضف DNS:*.mywebsite.com وأيضًا DNS:mywebsite.com إذا كنت تريد تغطية كل من حرف البدل و apex.
Sumbit CSR
افتح CSR وانسخ كل شيء بين الرأس والتذييل:
—–ابدأ طلب الشهادة—–
…base64….
—– إنهاء طلب الشهادة—–
الصق هذه الكتلة في نموذج طلب SSL الخاص بك.
بعد أن يتحقق المرجع المصدق (CA) من صحة CSR ويصدر شهادة SSL، يمكنك المتابعة إلى تعليمات تثبيت شهادة SSL الخاصة ب Debian.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

