Se o seu servidor Apache estiver sendo executado no Debian, siga as etapas abaixo para gerar o CSR (Certificate Signing Request) e a chave privada.
Este guia usa o método atual exigido por navegadores modernos e provedores de SSL, incluindo SANs.
Você fará tudo por SSH, diretamente no seu servidor.
Etapa 1: Faça login no seu servidor
Use o terminal para se conectar ao computador Debian:
ssh your-user@your-server-ip
Etapa 2: Gerar a chave privada e o CSR (com SANs)
Execute o comando abaixo. Isso gerará sua chave privada e seu CSR e incluirá os nomes alternativos de assunto (SANs),
openssl req -new -newkey rsa:2048 -nodes \
-keyout mywebsite.key \
-out mywebsite.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mywebsite.com" \
-addext "subjectAltName=DNS:mywebsite.com,DNS:www.mywebsite.com"
Substitua mywebsite.com pelo seu domínio real. Se necessário, adicione mais domínios, separados por vírgulas (por exemplo, DNS:api.mywebsite.com). Para certificados curinga, adicione DNS:*.mywebsite.com e também DNS:mywebsite.com se você quiser que tanto o curinga quanto o apex sejam cobertos.
Sumbit CSR
Abra o CSR e copie tudo o que estiver entre o cabeçalho e o rodapé:
—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–
Cole esse bloco em seu formulário de pedido de SSL.
Depois que a CA validar o CSR e emitir o certificado SSL, você poderá prosseguir com as instruções de instalação do SSL do Debian.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

