इस ट्यूटोरियल में, हम आपको दिखाएंगे कि NGINX पर CSR कैसे जनरेट करें।
NGINX स्वयं CSR उत्पन्न नहीं करता है। आप OpenSSL के साथ निजी कुंजी और CSR बनाते हैं, फिर NGINX को जारी किए गए प्रमाणपत्र और कुंजी को ssl_certificate और ssl_certificate_key के माध्यम से उपयोग करने के लिए कॉन्फ़िगर करते हैं।
चरण 1: अपने सर्वर के टर्मिनल से कनेक्ट करें
अपने सर्वर से कनेक्ट करने के लिए SSH का उपयोग करें
चरण 2: निजी कुंजी बनाएँ
प्रॉम्प्ट पर, निम्न आदेश चलाएँ:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out yourdomain.key
उदाहरण को अपने वास्तविक डोमेन नाम से बदलें। उदाहरण के लिए, यदि आप www.yourdomain.com सुरक्षित करना चाहते हैं, तो yourdomain.key और अपना डोमेन दर्ज करें.csr
कुंजी सुरक्षा पर ध्यान दें: यदि आप एक अनएन्क्रिप्टेड कुंजी (यहां डिफ़ॉल्ट) उत्पन्न करते हैं, तो सख्त अनुमतियाँ सेट करें (उदाहरण के लिए, chmod 600 yourdomain.key)। अनएन्क्रिप्टेड कुंजियाँ NGINX को बिना पासफ़्रेज़ के शुरू करने देती हैं। यदि आप कुंजी को एन्क्रिप्ट करते हैं, तो स्टार्ट/रीलोड पर पासफ़्रेज़ की आपूर्ति करने के लिए एनजीआईएनएक्स के ssl_password_file का उपयोग करें।
3. सैन के साथ सीएसआर बनाएं
नीचे दिए गए कमांड को रन करें:
openssl req -new -sha256 -key example.key -out example.csr \
-subj "/C=US/ST=Georgia/L=Atlanta/O=Your Company LLC/CN=yourdomain.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"
अपने डोमेन प्लेसहोल्डर को अपने वास्तविक होस्टनाम से बदलें।
यदि आपके ओपनएसएसएल में -addext (संस्करण 1.1.1 से पुराना) की कमी है, तो कॉन्फ़िगरेशन फ़ाइल का उपयोग करें। san.cnf बनाएँ:
[ अनुरोध ]
default_bits = 2048
शीघ्र = नहीं
distinguished_name = डीएन
req_extensions = req_ext
[ डीएन ]
C = US
ST = जॉर्जिया
एल = अटलांटा
O = आपकी कंपनी LLC
सीएन = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
डीएनएस.1 = yourdomain.com
डीएनएस.2 = www.yourdomain.com
उसके बाद निम्न आदेश चलाएँ:
openssl req -new -sha256 -key yourdomain.key -out yourdomain.csr -config san.cnf
सीएसआर जमा करें
ओपनएसएसएल उपयोगिता वर्तमान निर्देशिका में आपकी .csr और .key फाइलें उत्पन्न करेगी। अपने CA ऑर्डर फॉर्म में पूरा CSR (BEGIN/END लाइनों सहित) पेस्ट करें।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10


