NGINX:產生憑證簽名申請(CSR)
申請 SSL 前,您必須從伺服器產生一張憑證簽名申請 (CSR)。 產生 CSR 後,將它剪下/複製及貼到 SSL 憑證申請頁的 CSR 欄位上。
產生 NGINX CSR
- 透過 SSH 連線伺服器(更多資訊)。
- 執行下列命令:
openssl req -new -newkey rsa:2048 -nodes -keyout your domain name.key -out your domain name.csr
請注意:用您要保護的網域名稱來
取代您的網域名稱。例如,如果您的網域名稱是coolexample.com,您應該輸入coolexample.key和coolexample.csr。 - 輸入申請資料:
欄位 輸入… 一般名稱 您想保障全合格的網域名稱,或網址。
若要申請一張通用憑證,請在出現的常用名左邊加上星號 (*),例如 *.coolexample.com。組織 您公司合法註冊的名稱。 如您以個人身份註冊,輸入憑證申請人的名字。 組織單位 如果適用,輸入DBA(業務性質)名稱。產生CSR時不必指定機構單位。 城市或所在地 貴組織註冊/所在地的城市名稱。 請提供全名。 州名或省名 貴組織所在地的州或省名稱。 請提供全名。 國家/地區 您機構合法註冊的國際標準組織 (ISO) 格式,應由兩個字母的國家代碼組成。 複雜密碼 (可選): SSL 密碼。 如果您讓此欄位留白,表示 SSL 沒有密碼,可能讓您暴露在其他風險中。 - 在文字編輯器打開 CSR,然後複製所有文字。
- 將完整的 CSR 貼到您帳戶中的 SSL 要求區域。
