Сертифікати SSL Довідка

NGINX: створення запитів на підписування сертифіката (CSR)

Перш ніж запитувати сертифікат SSL, необхідно створити запит на підписування сертифіката (CSR) з вашого сервера. Після завершення створення CSR виріжте/скопіюйте та вставте його в поле CSR на сторінці запиту сертифіката SSL.

Як створити запит на підписування сертифіката NGINX

  1. Підключіться до свого сервера за допомогою SSH (докладніше).
  2. Запустіть таку команду:
    openssl req -new -newkey rsa:2048 -nodes -keyout ваше доменне ім'я.key -out ваше доменне ім'я.csr

    Примітка. Замініть своє доменне ім’я на доменне ім’я, яке ви захищаєте. Наприклад, якщо ваше доменне ім'я coolexample.com, ви маєте ввести coolexample.key і coolexample.csr .

  3. Введіть інформацію за запитом:
    ПолеКуди потрібно зайти?
    Загальне ім'яПовне доменне ім'я або URL-адреса, що потребує захисту.
    Якщо ви запитуєте універсальний сертифікат, додайте зірочку (*) зліва від загального імені, якого стосується запит, наприклад, *.coolexample.com.
    ОрганізаціяОфіційно зареєстрована назва вашої організації. Якщо ви зареєстровані як приватний підприємець, введіть прізвище особи, яка подає запит на сертифікат.
    Організаційний підрозділЯкщо потрібно, введіть назву DBA (Doing Business As). Немає необхідності вказувати організаційний підрозділ під час створення CSR.
    Місто або населений пунктНазва міста, в якому зареєстрована/розташована ваша організація. Скорочувати не можна.
    Штат або провінціяНазва штату або провінції, в якій розташована ваша організація. Скорочувати не можна.
    КраїнаКод країни, в якій офіційно зареєстрована ваша організація, у форматі ISO (Міжнародної організації зі стандартизації) з двох літер.
    Фраза-пароль(необов'язково): Пароль для SSL. Якщо залишити поле пустим, пароля для SSL не буде, що створює для вас додатковий ризик.
  4. Відкрийте CRS у текстовому редакторі і скопіюйте весь текст.
  5. Вставте весь запит CSR в область запитів SSL у вашому обліковому записі.