OPENSSL生成 NGINX CSR(证书签名申请)

在开始申请 SSL 之前,您必须从自己的服务器生成一个证书签名申请(Certificate Signing Request,CSR)。当您生成 CSR 后,剪切/复制该 CSR,然后将其粘贴到 SSL 证书申请页面的“CSR”字段中即可。

要生成 NGINX CSR

  1. 通过 SSH 连接至您的服务器。
  2. 运行以下命令:
    openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr

    用您保护的域名替换您的域名。 例如,如果您的域名是 ido3.com,您可以键入 ido3.key 和 ido3.csr

  3. 输入申请的信息:
    字段 输入的内容
    通用名称 您想要保护的完全合格的域名,或 URL。
    如果您申请通配证书,在您想要通配的通用名称左侧添加一个星号 (*),例如*.coolexample.com
    组织 您企业的法定注册名称。 如果以个人身份注册,则输入证书申请者的姓名。
    组织单位 如适用,请输入营业名称 (Doing Business As, DBA)。
    城市或地区 您的组织注册/所在的城市名称。 不要缩写。
    州或省 您的组织所在的州或省的名称。 不要缩写。
    国家 您的组织合法注册所在国家的国家代码(按照国际标准化组织 (ISO) 的双字母格式)。
    密码 可选): SSL 的密码。 如果您将此字段留空,则 SSL 无密码,会让您暴露于其他风险中。
  4. 在文本编辑器中打开 CSR,然后复制所有文本。
  5. 将完整的 CSR 粘贴到您账户的 SSL 申请区域。

您可以选择一种方式赞助本站

支付宝转账赞助

支付宝扫一扫赞助

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

图片 表情