Dacă serverul Apache rulează pe Debian, urmați pașii de mai jos pentru a vă genera CSR (Certificate Signing Request) și cheia privată.
Acest ghid utilizează metoda actuală cerută de browserele moderne și de furnizorii SSL – cu SAN-uri incluse.
Veți face totul prin SSH, direct pe serverul dvs.
Pasul 1: Conectați-vă la serverul dvs.
Utilizați terminalul pentru a vă conecta la computerul Debian:
ssh your-user@your-server-ip
Pasul 2: Generarea cheii private și a CSR (cu SAN)
Rulați comanda de mai jos. Aceasta va genera atât cheia dvs. privată, cât și CSR-ul – și va include Subject Alternative Names (SAN),
openssl req -new -newkey rsa:2048 -nodes \
-keyout mywebsite.key \
-out mywebsite.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mywebsite.com" \
-addext "subjectAltName=DNS:mywebsite.com,DNS:www.mywebsite.com"
Înlocuiți mywebsite.com cu domeniul dvs. real. Dacă este necesar, adăugați mai multe domenii, separate prin virgulă (de exemplu, DNS:api.mywebsite.com). Pentru certificatele wildcard, adăugați DNS:*.mywebsite.com și, de asemenea, DNS:mywebsite.com dacă doriți să acoperiți atât wildcardul, cât și apexul.
Sumbit CSR
Deschideți CSR și copiați tot ce se află între antet și subsol:
––BEGIN CERTIFICATE REQUEST––
…base64…
––END CERTIFICATE REQUEST––
Lipiți acest bloc în formularul dvs. de comandă SSL.
După ce CA-ul dvs. validează CSR-ul și emite certificatul SSL, puteți trece la instrucțiunile de instalare SSL Debian.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

