bg-tutorials

Cara Membuat CSR di Debian

Jika server Apache Anda berjalan pada Debian, ikuti langkah-langkah di bawah ini untuk menghasilkan CSR (Permintaan Penandatanganan Sertifikat) dan kunci privat Anda.

Panduan ini menggunakan metode saat ini yang diperlukan oleh peramban modern dan penyedia SSL – dengan menyertakan SAN.

Anda akan melakukan semuanya melalui SSH, langsung pada server Anda.

Langkah 1: Masuk ke server Anda

Gunakan terminal Anda untuk menyambung ke mesin Debian:

ssh your-user@your-server-ip

Langkah 2: Hasilkan kunci privat dan CSR (dengan SAN)

Jalankan perintah di bawah ini. Perintah ini akan menghasilkan kunci privat dan CSR Anda – dan menyertakan Nama Alternatif Subjek (SAN),

openssl req -new -newkey rsa:2048 -nodes \
-keyout mywebsite.key \
-out mywebsite.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mywebsite.com" \
-addext "subjectAltName=DNS:mywebsite.com,DNS:www.mywebsite.com"

Ganti mywebsite.com dengan domain asli Anda. Tambahkan lebih banyak domain jika perlu, dipisahkan dengan koma (misalnya, DNS:api.mywebsite.com). Untuk sertifikat wildcard, tambahkan DNS:*.mywebsite.com dan juga DNS:mywebsite.com jika Anda ingin menyertakan wildcard dan apex.

Sumbit CSR

Buka CSR dan salin semua yang ada di antara header dan footer:

—–MULAI PERMINTAAN SERTIFIKAT—–
…base64…
—– AKHIRI PERMINTAAN SERTIFIKAT—–

Rekatkan blok tersebut ke dalam formulir pemesanan SSL Anda.

Setelah CA Anda memvalidasi CSR dan menerbitkan sertifikat SSL, Anda dapat melanjutkan ke petunjuk instalasi SSL Debian.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.