Если Ваш сервер Apache работает на Debian, выполните следующие шаги, чтобы сгенерировать CSR (Certificate Signing Request) и закрытый ключ.
В этом руководстве используется текущий метод, требуемый современными браузерами и SSL-провайдерами — с учетом SAN.
Вы будете делать все по SSH, непосредственно на своем сервере.
Шаг 1: Войдите на свой сервер
С помощью терминала подключитесь к машине Debian:
ssh your-user@your-server-ip
Шаг 2: Сгенерируйте закрытый ключ и CSR (с помощью SAN)
Выполните приведенную ниже команду. В результате будут сгенерированы как Ваш закрытый ключ, так и CSR — и включены альтернативные имена субъектов (SAN),
openssl req -new -newkey rsa:2048 -nodes \
-keyout mywebsite.key \
-out mywebsite.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mywebsite.com" \
-addext "subjectAltName=DNS:mywebsite.com,DNS:www.mywebsite.com"
Замените mywebsite.com на Ваш настоящий домен. При необходимости добавьте дополнительные домены, разделяя их запятыми (например, DNS:api.mywebsite.com). Для сертификатов wildcard добавьте DNS:*.mywebsite.com, а также DNS:mywebsite.com, если Вам нужны и wildcard, и apex.
Сумбит КСО
Откройте CSR и скопируйте все, что находится между верхним и нижним колонтитулами:
——BEGIN CERTIFICATE REQUEST——
…base64…
——END CERTIFICATE REQUEST——
Вставьте этот блок в Вашу форму заказа SSL.
После того, как Ваш центр сертификации подтвердит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SSL в Debian.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

