Bu eğitimde, NGINX üzerinde nasıl CSR oluşturacağınızı göstereceğiz.
NGINX CSR’leri kendisi oluşturmaz. Özel anahtarı ve CSR’yi OpenSSL ile oluşturur, ardından NGINX’i ssl_certificate ve ssl_certificate_key aracılığıyla verilen sertifikayı ve anahtarı kullanacak şekilde yapılandırırsınız.
Adım 1: Sunucunuzun terminaline bağlanın
Sunucunuza bağlanmak için SSH kullanın
Adım 2: Özel anahtarı oluşturun
Komut isteminde aşağıdaki komutu çalıştırın:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out yourdomain.key
example yerine gerçek alan adınızı yazın. Örneğin, www.yourdomain.com adresinin güvenliğini sağlamak istiyorsanız, yourdomain.key ve yourdomain.csr girin
Anahtar koruması hakkında not: Şifrelenmemiş bir anahtar oluşturursanız (burada varsayılan), sıkı izinler ayarlayın (örneğin, chmod 600 yourdomain.key). Şifrelenmemiş anahtarlar NGINX’in parola olmadan başlamasına izin verir. Anahtarı şifrelerseniz, başlatma/yeniden yükleme sırasında parolayı sağlamak için NGINX’in ssl_password_file dosyasını kullanın.
3. SAN’lar ile CSR oluşturun
Aşağıdaki komutu çalıştırın:
openssl req -new -sha256 -key example.key -out example.csr \
-subj "/C=US/ST=Georgia/L=Atlanta/O=Your Company LLC/CN=yourdomain.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"
Alan adı yer tutucunuzu gerçek ana bilgisayar adlarınızla değiştirin.
OpenSSL’ nizde -addext yoksa (sürüm 1.1.1’den eski), bir yapılandırma dosyası kullanın. san.cnf dosyasını oluşturun :
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = ABD
ST = Georgia
L = Atlanta
O = Şirketiniz LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = yourdomain.com
DNS.2 = www.yourdomain.com
Ardından aşağıdaki komutu çalıştırın:
openssl req -new -sha256 -key yourdomain.key -out yourdomain.csr -config san.cnf
CSR’yi gönderin
OpenSSL yardımcı programı .csr ve .key dosyalarınızı geçerli dizinde oluşturacaktır. CSR’nin tamamını (BEGIN/END satırları dahil) CA sipariş formunuza yapıştırın.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


