NGINX: Genera CSR (Richieste di firma certificato)
Prima di poter richiedere il certificato SSL, devi generare una richiesta di firma certificato (CSR) dal server. Dopo aver generato la richiesta di firma certificato, tagliala/copiala e incollala nel campo CSR della pagina di richiesta del certificato SSL.
Per generare richieste CSR NGINX
- Connettiti al server tramite SSH (per maggiori informazioni fai clic qui).
- Esegui il seguente comando.
openssl req -new -newkey rsa:2048 -nodes -keyout tuo nome di dominio.key -out tuo nome di dominio.csr
Nota: sostituisci il
tuo nome di dominio
con il nome di dominio che stai proteggendo. Ad esempio, se il tuo nome di dominio è coolexample.com, devi digitarecoolexample.key
ecoolexample.csr
. - Inserisci le informazioni richieste:
Campo Valore da immettere Nome comune Il nome di dominio pienamente qualificato o l'URL che vuoi proteggere.
Se richiedi un certificato con caratteri jolly, aggiungi un asterisco (*) a sinistra del nome comune in corrispondenza del carattere jolly, per esempio *.esempio.com.Azienda La ragione sociale della tua azienda. Se ti vuoi registrare come singolo individuo, immetti il nome del richiedente il certificato. Unità organizzativa Se applicabile, inserisci il nome DBA (Doing Business As). Non è necessario specificare un'unità organizzativa quando si genera una CSR. Città o località Nome della città in cui ha sede/è registrata la tua azienda. Non usare abbreviazioni. Stato o provincia Nome dello stato o della provincia in cui ha sede la tua azienda. Non usare abbreviazioni. Paese Il codice di paese a due lettere ISO corrispondente al paese in cui la tua azienda è legalmente registrata. Passphrase (opzionale): Password per SSL. Se lasci il campo vuoto, non imposterai alcuna password per SSL, esponendoti a ulteriori rischi. - Apri la richiesta CSR in un editor di testo e copia tutto il testo.
- Incolla l'intera richiesta CSR nell'area di richiesta SSL del tuo account.