Dalam tutorial ini, kami akan menunjukkan kepada Anda cara membuat CSR di NGINX.
NGINX tidak menghasilkan CSR itu sendiri. Anda membuat kunci privat dan CSR dengan OpenSSL, lalu mengonfigurasi NGINX untuk menggunakan sertifikat dan kunci yang diterbitkan melalui ssl_certificate dan ssl_certificate_key.
Langkah 1: Sambungkan ke terminal server Anda
Gunakan SSH untuk menyambung ke server Anda
Langkah 2: Buat kunci pribadi
Pada prompt, jalankan perintah berikut ini:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out yourdomain.key
Ganti contoh dengan nama domain Anda yang sebenarnya. Misalnya, jika Anda ingin mengamankan www.yourdomain.com, masukkan domain.key dan domain.csr Anda
Catatan tentang perlindungan kunci: Jika Anda membuat kunci yang tidak terenkripsi (default di sini), tetapkan perizinan yang ketat (mis., chmod 600 yourdomain.key). Kunci yang tidak dienkripsi memungkinkan NGINX dimulai tanpa frasa sandi. Jika Anda mengenkripsi kunci, gunakan file ssl_password_file dari NGINX untuk menyediakan kata sandi pada saat memulai/memuat ulang.
3. Menciptakan CSR dengan SAN
Jalankan perintah di bawah ini:
openssl req -new -sha256 -key example.key -out example.csr \
-subj "/C=US/ST=Georgia/L=Atlanta/O=Your Company LLC/CN=yourdomain.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"
Ganti placeholder domain Anda dengan nama host yang sebenarnya.
Jika OpenSSL Anda tidak memiliki -addext (lebih tua dari versi 1.1.1), gunakan berkas konfigurasi. Buat san.cnf:
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = US
ST = Georgia
L = Atlanta
O = Your Company LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = yourdomain.com
DNS.2 = www.yourdomain.com
Kemudian jalankan perintah berikut ini:
openssl req -new -sha256 -key yourdomain.key -out yourdomain.csr -config san.cnf
Kirimkan CSR
Utilitas OpenSSL akan menghasilkan file .csr dan .key dalam direktori saat ini. Tempelkan CSR lengkap (termasuk baris BEGIN/END) ke dalam formulir pemesanan CA Anda.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

