bg-tutorials

Wie man eine CSR auf NGINX generiert

In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR auf NGINX generieren können.

NGINX generiert CSRs nicht selbst. Sie erstellen den privaten Schlüssel und die CSR mit OpenSSL und konfigurieren NGINX dann so, dass es das ausgestellte Zertifikat und den Schlüssel über ssl_certificate und ssl_certificate_key verwendet.

Schritt 1: Verbinden Sie sich mit dem Terminal Ihres Servers

Verwenden Sie SSH, um sich mit Ihrem Server zu verbinden

Schritt 2: Erstellen Sie den privaten Schlüssel

Führen Sie an der Eingabeaufforderung den folgenden Befehl aus:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out yourdomain.key

Ersetzen Sie Beispiel durch Ihren tatsächlichen Domänennamen. Wenn Sie zum Beispiel www.yourdomain.com sichern möchten , geben Sie yourdomain.key und yourdomain.csr ein .

Hinweis zum Schutz des Schlüssels: Wenn Sie einen unverschlüsselten Schlüssel erzeugen (Standard hier), setzen Sie strenge Berechtigungen (z.B. chmod 600 yourdomain.key). Mit unverschlüsselten Schlüsseln kann NGINX ohne eine Passphrase starten. Wenn Sie den Schlüssel verschlüsseln, verwenden Sie die Datei ssl_password_file von NGINX, um die Passphrase beim Start/Neuladen anzugeben.

3. Erstellen Sie die CSR mit SANs

Führen Sie den folgenden Befehl aus:

openssl req -new -sha256 -key example.key -out example.csr \
-subj "/C=US/ST=Georgia/L=Atlanta/O=Your Company LLC/CN=yourdomain.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"

Ersetzen Sie die Platzhalter für Ihre Domäne durch Ihre echten Hostnamen.

Wenn Ihr OpenSSL nicht über -addext verfügt (älter als Version 1.1.1), verwenden Sie eine Konfigurationsdatei. Erstellen Sie san.cnf:

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = US
ST = Georgia
L = Atlanta
O = Ihre Firma LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = ihredomain.de
DNS.2 = www.yourdomain.com

Führen Sie dann den folgenden Befehl aus:

openssl req -new -sha256 -key yourdomain.key -out yourdomain.csr -config san.cnf

Reichen Sie den CSR ein

Das OpenSSL-Dienstprogramm erzeugt Ihre Dateien .csr und .key im aktuellen Verzeichnis. Fügen Sie die vollständige CSR (einschließlich der BEGIN/END-Zeilen) in Ihr CA-Bestellformular ein.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

A detailed image of a dragon in flight
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.