bg-tutorials

Cara Membuat CSR di NGINX

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara membuat CSR di NGINX.

NGINX tidak menghasilkan CSR itu sendiri. Anda membuat kunci privat dan CSR dengan OpenSSL, lalu mengonfigurasi NGINX untuk menggunakan sertifikat dan kunci yang diterbitkan melalui ssl_certificate dan ssl_certificate_key.

Langkah 1: Sambungkan ke terminal server Anda

Gunakan SSH untuk menyambung ke server Anda

Langkah 2: Buat kunci pribadi

Pada prompt, jalankan perintah berikut ini:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out yourdomain.key

Ganti contoh dengan nama domain Anda yang sebenarnya. Misalnya, jika Anda ingin mengamankan www.yourdomain.com, masukkan domain.key dan domain.csr Anda

Catatan tentang perlindungan kunci: Jika Anda membuat kunci yang tidak terenkripsi (default di sini), tetapkan perizinan yang ketat (mis., chmod 600 yourdomain.key). Kunci yang tidak dienkripsi memungkinkan NGINX dimulai tanpa frasa sandi. Jika Anda mengenkripsi kunci, gunakan file ssl_password_file dari NGINX untuk menyediakan kata sandi pada saat memulai/memuat ulang.

3. Menciptakan CSR dengan SAN

Jalankan perintah di bawah ini:

openssl req -new -sha256 -key example.key -out example.csr \
-subj "/C=US/ST=Georgia/L=Atlanta/O=Your Company LLC/CN=yourdomain.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"

Ganti placeholder domain Anda dengan nama host yang sebenarnya.

Jika OpenSSL Anda tidak memiliki -addext (lebih tua dari versi 1.1.1), gunakan berkas konfigurasi. Buat san.cnf:

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = US
ST = Georgia
L = Atlanta
O = Your Company LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = yourdomain.com
DNS.2 = www.yourdomain.com

Kemudian jalankan perintah berikut ini:

openssl req -new -sha256 -key yourdomain.key -out yourdomain.csr -config san.cnf

Kirimkan CSR

Utilitas OpenSSL akan menghasilkan file .csr dan .key dalam direktori saat ini. Tempelkan CSR lengkap (termasuk baris BEGIN/END) ke dalam formulir pemesanan CA Anda.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.