bg-tutorials

NGINX पर CSR कैसे जनरेट करें

इस ट्यूटोरियल में, हम आपको दिखाएंगे कि NGINX पर CSR कैसे जनरेट करें।

NGINX स्वयं CSR उत्पन्न नहीं करता है। आप OpenSSL के साथ निजी कुंजी और CSR बनाते हैं, फिर NGINX को जारी किए गए प्रमाणपत्र और कुंजी को ssl_certificate और ssl_certificate_key के माध्यम से उपयोग करने के लिए कॉन्फ़िगर करते हैं

चरण 1: अपने सर्वर के टर्मिनल से कनेक्ट करें

अपने सर्वर से कनेक्ट करने के लिए SSH का उपयोग करें

चरण 2: निजी कुंजी बनाएँ

प्रॉम्प्ट पर, निम्न आदेश चलाएँ:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out yourdomain.key

उदाहरण को अपने वास्तविक डोमेन नाम से बदलें। उदाहरण के लिए, यदि आप www.yourdomain.com सुरक्षित करना चाहते हैं, तो yourdomain.key और अपना डोमेन दर्ज करें.csr

कुंजी सुरक्षा पर ध्यान दें: यदि आप एक अनएन्क्रिप्टेड कुंजी (यहां डिफ़ॉल्ट) उत्पन्न करते हैं, तो सख्त अनुमतियाँ सेट करें (उदाहरण के लिए, chmod 600 yourdomain.key)। अनएन्क्रिप्टेड कुंजियाँ NGINX को बिना पासफ़्रेज़ के शुरू करने देती हैं। यदि आप कुंजी को एन्क्रिप्ट करते हैं, तो स्टार्ट/रीलोड पर पासफ़्रेज़ की आपूर्ति करने के लिए एनजीआईएनएक्स के ssl_password_file का उपयोग करें।

3. सैन के साथ सीएसआर बनाएं

नीचे दिए गए कमांड को रन करें:

openssl req -new -sha256 -key example.key -out example.csr \
-subj "/C=US/ST=Georgia/L=Atlanta/O=Your Company LLC/CN=yourdomain.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"

अपने डोमेन प्लेसहोल्डर को अपने वास्तविक होस्टनाम से बदलें।

यदि आपके ओपनएसएसएल में -addext (संस्करण 1.1.1 से पुराना) की कमी है, तो कॉन्फ़िगरेशन फ़ाइल का उपयोग करें। san.cnf बनाएँ:

[ अनुरोध ]
default_bits = 2048
शीघ्र = नहीं
distinguished_name = डीएन
req_extensions = req_ext

[ डीएन ]
C = US
ST = जॉर्जिया
एल = अटलांटा
O = आपकी कंपनी LLC
सीएन = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
डीएनएस.1 = yourdomain.com
डीएनएस.2 = www.yourdomain.com

उसके बाद निम्न आदेश चलाएँ:

openssl req -new -sha256 -key yourdomain.key -out yourdomain.csr -config san.cnf

सीएसआर जमा करें

ओपनएसएसएल उपयोगिता वर्तमान निर्देशिका में आपकी .csr और .key फाइलें उत्पन्न करेगी। अपने CA ऑर्डर फॉर्म में पूरा CSR (BEGIN/END लाइनों सहित) पेस्ट करें।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।