Certificados de SSL Ajuda

NGINX: gerar CSRs (pedidos de assinatura de certificado)

Antes de poder pedir o seu SSL, é preciso gerar um Pedido de Assinatura de Certificado (CSR) ao servidor. Depois de terminar de gerar o seu CSR, corte/copie e cole-o no campo CSR da página de pedido do certificado de SSL.

Para gerar CSRs NGINX

  1. Estabeleça uma ligação ao seu servidor através de SSH (mais informações).
  2. Execute o seguinte comando:
    openssl req -new -newkey rsa:2048 -nodes -keyout o seu nome de domínio.key -out o seu nome de domínio.csr

    Nota: substitua o seu nome de domínio pelo nome de domínio que está a proteger. Por exemplo, se o seu nome de domínio for coolexample.com, digite coolexample.key e coolexample.csr .

  3. Introduza as informações solicitadas:
    CampoO que inserir...
    Nome comumo nome de domínio totalmente qualificado, ou URL, que deseja proteger.
    Se estiver a pedir um Certificado universal, adicione um asterisco (*) à esquerda do nome comum onde pretende o carácter universal, por exemplo, *.excelenteexemplo.com.
    OrganizaçãoNome registado da sua empresa. Se se estiver a registar como particular, introduza o nome do requerente.
    Unidade OrganizacionalSe aplicável, introduza o nome DBA (Doing Business As). Não é necessário especificar uma unidade organizacional ao gerar um CSR.
    Cidade ou LocalidadeNome da cidade em que a sua organização está registada/localizada. Não abrevie.
    Estado ou provínciaNome do estado ou província em que a sua organização está localizada. Não abrevie.
    PaísO código do país de duas letras no formato da Organização Internacional de Uniformização (ISO) do local onde a sua empresa está registada.
    Palavra-passe(Opcional): Uma palavra-passe para o SSL. Se deixar este campo em branco, não haverá palavra-passe para o SSL, o que poderá expô-lo a riscos adicionais.
  4. Abra o CSR num editor de texto e copie todo o texto.
  5. Cole a CSR completa na área de pedido de SSL da sua conta.