Si votre serveur Apache fonctionne sous Debian, suivez les étapes ci-dessous pour générer votre CSR (Certificate Signing Request) et votre clé privée.
Ce guide utilise la méthode actuelle exigée par les navigateurs modernes et les fournisseurs de SSL, y compris les SAN.
Vous ferez tout par SSH, directement sur votre serveur.
Étape 1 : Connectez-vous à votre serveur
Utilisez votre terminal pour vous connecter à la machine Debian :
ssh your-user@your-server-ip
Étape 2 : Générer la clé privée et la RSC (avec les SAN)
Exécutez la commande ci-dessous. Cette commande générera votre clé privée et votre CSR – et inclura les noms alternatifs des sujets (SAN),
openssl req -new -newkey rsa:2048 -nodes \
-keyout mywebsite.key \
-out mywebsite.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mywebsite.com" \
-addext "subjectAltName=DNS:mywebsite.com,DNS:www.mywebsite.com"
Remplacez mywebsite.com par votre vrai domaine. Ajoutez d’autres domaines si nécessaire, en les séparant par des virgules (par exemple, DNS:api.mywebsite.com). Pour les certificats wildcard, ajoutez DNS:*.mywebsite.com et également DNS:mywebsite.com si vous souhaitez que le wildcard et l’apex soient couverts.
Sumbit CSR
Ouvrez le CSR et copiez tout ce qui se trouve entre l’en-tête et le pied de page :
—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–
Collez ce bloc dans votre formulaire de commande SSL.
Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation du SSL Debian.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

