bg-tutorials

Cum se generează un CSR pe NGINX

În acest tutorial, vă vom arăta cum să generați un CSR pe NGINX.

NGINX nu generează singur CSR-uri. Creați cheia privată și CSR cu OpenSSL, apoi configurați NGINX pentru a utiliza certificatul emis și cheia prin ssl_certificate și ssl_certificate_key.

Pasul 1: Conectați-vă la terminalul serverului dvs.

Utilizați SSH pentru a vă conecta la server

Pasul 2: Crearea cheii private

La prompt, executați următoarea comandă:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out yourdomain.key

Înlocuiți example cu numele real al domeniului dumneavoastră. De exemplu, dacă doriți să securizați www.yourdomain.com, introduceți yourdomain.key și yourdomain.csr

Notă privind protecția cheii: Dacă generați o cheie necriptată (implicit aici), setați permisiuni stricte (de exemplu, chmod 600 yourdomain.key). Cheile necriptate permit NGINX să pornească fără o frază de acces. Dacă criptați cheia, utilizați fișierul ssl_password_file al NGINX pentru a furniza fraza de acces la pornire/reîncărcare.

3. Crearea CSR cu SAN-uri

Executați comanda de mai jos:

openssl req -new -sha256 -key example.key -out example.csr \
-subj "/C=US/ST=Georgia/L=Atlanta/O=Your Company LLC/CN=yourdomain.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"

Înlocuiți placeholderul yourdomain cu numele de gazdă reale.

Dacă OpenSSL-ul dvs. nu are -addext (mai vechi decât versiunea 1.1.1), utilizați un fișier de configurare. Creați san.cnf:

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_extensions

[ dn ]
C = US
ST = Georgia
L = Atlanta
O = Your Company LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = yourdomain.com
DNS.2 = www.yourdomain.com

Apoi executați următoarea comandă:

openssl req -new -sha256 -key yourdomain.key -out yourdomain.csr -config san.cnf

Trimiteți CSR

Utilitarul OpenSSL va genera fișierele .csr și .key în directorul curent. Lipiți CSR-ul complet (inclusiv liniile BEGIN/END) în formularul de comandă CA.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.