在本教程中,我们将向您展示如何在 Heroku 上生成 CSR。
由于无法直接在 Heroku 上生成 CSR 代码,您有两个备选方案。 您可以使用我们的CSR 生成器工具,它会根据您的信息自动创建 CSR 和私钥。 或者,也可以使用 Apache 和 Nginx 服务器的内置工具 OpnSSL 在本地环境中生成 CSR。
如果您决定使用 OpenSSL 选项,请按照以下步骤操作:
在提示符下运行以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
将 “服务器 “替换为您要保护的域名。
该命令将启动 CSR 和私钥生成。
现在,系统会提示您填写所有必填字段。 请参考下面的示例:
- 通用名称– 键入要保护的完全合格域名 (FQDN)。 例如,ssldragon.com
注意:如果要为通配符证书生成 CSR,请在域名前添加星号。例如,*.ssldragon.com。 - 国家 – 输入双字母国家代码。 如果您注册的是一个组织,请务必提供其合法来源国。 (例如美国)
- 州或省 – 请注明贵公司合法所在的州或地区(如内华达州)
- 城市 – 贵企业合法注册的城市名称(如拉斯维加斯)
- 组织 – 提交贵组织的法定名称。 例如,GPI Holding LLC. 对于域名验证证书,提交NA
- 组织单位 – 指定负责 SSL 管理的部门。 例如,信息技术。 如果您有 DV 证书,请输入NA
- 电子邮件地址 – 提供有效的电子邮件地址
填写完所有所需信息后,运行命令时文件夹中就会出现 CSR 代码(.csr 文件)和私人密钥(.key 文件)。
然后,用任何文本编辑器打开.csr文件,复制整个文本,包括 –BEGIN NEWCERTIFICATEREQUEST– 和 –END NEW CERTIFICATE REQUEST– 标记(可以使用ctrl +热键选择整个文本),并在 SSL Dragon 的 SSL 订单流程中粘贴。
备份.key文件。 您在安装 SSL 时将需要它。
现在,你必须等待 CA 验证并确认你的 SSL 请求。 根据证书类型的不同,整个过程可能需要几分钟到 7 个工作日不等。 在收件箱中收到证书文件后,就可以在 Heroku 上安装 SSL 证书了。