在开始申请 SSL 之前,您必须从自己的服务器生成一个证书签名申请(Certificate Signing Request,CSR)。当您生成 CSR 后,剪切/复制该 CSR,然后将其粘贴到 SSL 证书申请页面的“CSR”字段中即可。
要生成 NGINX CSR
- 通过 SSH 连接至您的服务器。
- 运行以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr
用您保护的域名替换
您的域名
。 例如,如果您的域名是 ido3.com,您可以键入 ido3.key
和 ido3.csr
。 - 输入申请的信息:
字段 输入的内容 通用名称 您想要保护的完全合格的域名,或 URL。
如果您申请通配证书,在您想要通配的通用名称左侧添加一个星号 (*),例如*.coolexample.com。组织 您企业的法定注册名称。 如果以个人身份注册,则输入证书申请者的姓名。 组织单位 如适用,请输入营业名称 (Doing Business As, DBA)。 城市或地区 您的组织注册/所在的城市名称。 不要缩写。 州或省 您的组织所在的州或省的名称。 不要缩写。 国家 您的组织合法注册所在国家的国家代码(按照国际标准化组织 (ISO) 的双字母格式)。 密码 (可选): SSL 的密码。 如果您将此字段留空,则 SSL 无密码,会让您暴露于其他风险中。 - 在文本编辑器中打开 CSR,然后复制所有文本。
- 将完整的 CSR 粘贴到您账户的 SSL 申请区域。
您可以选择一种方式赞助本站
支付宝转账赞助
