bg-tutorials

NGINX’te CSR Nasıl Oluşturulur

Bu eğitimde, NGINX üzerinde nasıl CSR oluşturacağınızı göstereceğiz.

NGINX CSR’leri kendisi oluşturmaz. Özel anahtarı ve CSR’yi OpenSSL ile oluşturur, ardından NGINX’i ssl_certificate ve ssl_certificate_key aracılığıyla verilen sertifikayı ve anahtarı kullanacak şekilde yapılandırırsınız.

Adım 1: Sunucunuzun terminaline bağlanın

Sunucunuza bağlanmak için SSH kullanın

Adım 2: Özel anahtarı oluşturun

Komut isteminde aşağıdaki komutu çalıştırın:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out yourdomain.key

example yerine gerçek alan adınızı yazın. Örneğin, www.yourdomain.com adresinin güvenliğini sağlamak istiyorsanız, yourdomain.key ve yourdomain.csr girin

Anahtar koruması hakkında not: Şifrelenmemiş bir anahtar oluşturursanız (burada varsayılan), sıkı izinler ayarlayın (örneğin, chmod 600 yourdomain.key). Şifrelenmemiş anahtarlar NGINX’in parola olmadan başlamasına izin verir. Anahtarı şifrelerseniz, başlatma/yeniden yükleme sırasında parolayı sağlamak için NGINX’in ssl_password_file dosyasını kullanın.

3. SAN’lar ile CSR oluşturun

Aşağıdaki komutu çalıştırın:

openssl req -new -sha256 -key example.key -out example.csr \
-subj "/C=US/ST=Georgia/L=Atlanta/O=Your Company LLC/CN=yourdomain.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"

Alan adı yer tutucunuzu gerçek ana bilgisayar adlarınızla değiştirin.

OpenSSL’ nizde -addext yoksa (sürüm 1.1.1’den eski), bir yapılandırma dosyası kullanın. san.cnf dosyasını oluşturun :

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = ABD
ST = Georgia
L = Atlanta
O = Şirketiniz LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = yourdomain.com
DNS.2 = www.yourdomain.com

Ardından aşağıdaki komutu çalıştırın:

openssl req -new -sha256 -key yourdomain.key -out yourdomain.csr -config san.cnf

CSR’yi gönderin

OpenSSL yardımcı programı .csr ve .key dosyalarınızı geçerli dizinde oluşturacaktır. CSR’nin tamamını (BEGIN/END satırları dahil) CA sipariş formunuza yapıştırın.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.