在本教程中,我们将向您展示如何在 NGINX 上生成 CSR。
我们将使用 OpenSSL 工具为 NGINX 创建 CSR 代码。 请按照以下步骤操作:
步骤 1:连接服务器终端
使用安全外壳 (SSH) 连接到终端。
步骤 2:创建企业社会责任
在提示符下运行以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr
将示例 替换为您的实际域名。 例如,如果要确保www.yourdomain.com 的安全,请输入yourdomain.key 和 yourdomain.csr
第 3 步:填写信息
在 CSR 中提交所需的详细信息。 请填写下图所示的字段:
- 国家名称: 请注明贵组织合法注册的双字母国家代码。 (例如美国)
- 州或省名称: 此处必须输入贵组织合法所在州或地区的全称(如佐治亚州)
- 地区名称: 输入企业注册所在城市的全称
- 组织名称: 请注明贵组织的法定名称。 (例如 GPI Holding LLC)。
- 组织单位名称: 键入处理 SSL 证书的部门名称(如 IT 部门)
- 通用名称: 输入您要保护的 FQDN(完全合格域名)。 (例如:yourdomain.com)
注:对于通配符证书,请在域名前加上星号(如 *.yourdomain.com)。 - 电子邮件地址:键入有效的电子邮件地址
- 挑战密码 和可选公司名称 属性为可选属性。 为避免混淆,建议将这些字段留空
填写完上述字段后,OpenSSL 实用程序将生成 CSR 代码和私钥文件。