В этом руководстве мы покажем Вам, как сгенерировать CSR на Heroku.
Поскольку Вы не можете сгенерировать код CSR непосредственно на Heroku, у Вас есть два альтернативных варианта. Вы можете воспользоваться нашим инструментом Генератор CSR, и он автоматически создаст CSR и закрытый ключ, основываясь на Вашей информации. Или же Вы можете сгенерировать CSR в своем локальном окружении с помощью OpnSSL, встроенной утилиты в серверы Apache и Nginx.
Если Вы решили выбрать вариант OpenSSL, выполните следующие шаги:
В приглашении выполните следующую команду:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Замените “server” на имя домена, который Вы хотите защитить.
Эта команда инициирует генерацию CSR и закрытого ключа.
Теперь Вам будет предложено заполнить все необходимые поля. Используйте приведенные ниже примеры в качестве справочного материала:
- Общее имя – введите полное доменное имя (FQDN), которое Вы хотите защитить. Например, ssldragon.com.
Примечание: Если Вы генерируете CSR для сертификата wildcard, добавьте звездочку перед именем Вашего домена. Например, *.ssldragon.com. - Страна – введите двухбуквенный код страны. Если Вы регистрируете организацию, обязательно укажите страну ее юридического происхождения. (например, США).
- Штат или провинция – укажите штат или регион, в котором юридически находится Ваша компания (например, Невада).
- Город – назовите город, в котором юридически зарегистрирован Ваш бизнес (например, Лас-Вегас).
- Организация – укажите юридическое название Вашей организации. Например, GPI Holding LLC. Для сертификатов проверки домена укажите NA.
- Организационное подразделение – укажите отдел, отвечающий за управление SSL. Например, IT. Если у Вас есть сертификат DV, введите NA.
- Адрес электронной почты – укажите действительный адрес электронной почты.
После того, как Вы заполнили всю необходимую информацию, у Вас должны появиться код CSR (файл .csr) и закрытый ключ (файл .key) в папке, в которой Вы выполнили команду
Затем откройте файл .csr любым текстовым редактором и скопируйте весь текст, включая теги –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST– (Вы можете использовать ctrl + горячую клавишу, чтобы выделить весь текст), и вставьте его в процессе заказа SSL в SSL Dragon.
Создайте резервную копию файла .key. Он понадобится Вам во время установки SSL.
Теперь Вам нужно подождать, пока ЦС проверит и подтвердит Ваш SSL-запрос. В зависимости от типа сертификата, процесс может занять от пары минут до 7 рабочих дней. Как только Вы получили файлы сертификатов в свой почтовый ящик, Вы можете установить SSL-сертификат на Heroku.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10