In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR auf NGINX generieren können.
NGINX generiert CSRs nicht selbst. Sie erstellen den privaten Schlüssel und die CSR mit OpenSSL und konfigurieren NGINX dann so, dass es das ausgestellte Zertifikat und den Schlüssel über ssl_certificate und ssl_certificate_key verwendet.
Schritt 1: Verbinden Sie sich mit dem Terminal Ihres Servers
Verwenden Sie SSH, um sich mit Ihrem Server zu verbinden
Schritt 2: Erstellen Sie den privaten Schlüssel
Führen Sie an der Eingabeaufforderung den folgenden Befehl aus:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out yourdomain.key
Ersetzen Sie Beispiel durch Ihren tatsächlichen Domänennamen. Wenn Sie zum Beispiel www.yourdomain.com sichern möchten , geben Sie yourdomain.key und yourdomain.csr ein .
Hinweis zum Schutz des Schlüssels: Wenn Sie einen unverschlüsselten Schlüssel erzeugen (Standard hier), setzen Sie strenge Berechtigungen (z.B. chmod 600 yourdomain.key). Mit unverschlüsselten Schlüsseln kann NGINX ohne eine Passphrase starten. Wenn Sie den Schlüssel verschlüsseln, verwenden Sie die Datei ssl_password_file von NGINX, um die Passphrase beim Start/Neuladen anzugeben.
3. Erstellen Sie die CSR mit SANs
Führen Sie den folgenden Befehl aus:
openssl req -new -sha256 -key example.key -out example.csr \
-subj "/C=US/ST=Georgia/L=Atlanta/O=Your Company LLC/CN=yourdomain.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"
Ersetzen Sie die Platzhalter für Ihre Domäne durch Ihre echten Hostnamen.
Wenn Ihr OpenSSL nicht über -addext verfügt (älter als Version 1.1.1), verwenden Sie eine Konfigurationsdatei. Erstellen Sie san.cnf:
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = US
ST = Georgia
L = Atlanta
O = Ihre Firma LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = ihredomain.de
DNS.2 = www.yourdomain.com
Führen Sie dann den folgenden Befehl aus:
openssl req -new -sha256 -key yourdomain.key -out yourdomain.csr -config san.cnf
Reichen Sie den CSR ein
Das OpenSSL-Dienstprogramm erzeugt Ihre Dateien .csr und .key im aktuellen Verzeichnis. Fügen Sie die vollständige CSR (einschließlich der BEGIN/END-Zeilen) in Ihr CA-Bestellformular ein.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10


