SSL 憑證 說明

NGINX:產生憑證簽名申請(CSR)

申請 SSL 前,您必須從伺服器產生一張憑證簽名申請 (CSR)。 產生 CSR 後,將它剪下/複製及貼到 SSL 憑證申請頁的 CSR 欄位上。

產生 NGINX CSR

  1. 透過 SSH 連線伺服器(更多資訊)。
  2. 執行下列命令:
    openssl req -new -newkey rsa:2048 -nodes -keyout your domain name.key -out your domain name.csr

    請注意:用您要保護的網域名稱來取代您的網域名稱。例如,如果您的網域名稱是coolexample.com,您應該輸入coolexample.keycoolexample.csr

  3. 輸入申請資料:
    欄位輸入…
    一般名稱您想保障全合格的網域名稱,或網址。
    若要申請一張通用憑證,請在出現的常用名左邊加上星號 (*),例如 *.coolexample.com
    組織您公司合法註冊的名稱。 如您以個人身份註冊,輸入憑證申請人的名字。
    組織單位如果適用,輸入DBA(業務性質)名稱。產生CSR時不必指定機構單位。
    城市或所在地貴組織註冊/所在地的城市名稱。 請提供全名。
    州名或省名貴組織所在地的州或省名稱。 請提供全名。
    國家/地區您機構合法註冊的國際標準組織 (ISO) 格式,應由兩個字母的國家代碼組成。
    複雜密碼可選): SSL 密碼。 如果您讓此欄位留白,表示 SSL 沒有密碼,可能讓您暴露在其他風險中。
  4. 在文字編輯器打開 CSR,然後複製所有文字。
  5. 將完整的 CSR 貼到您帳戶中的 SSL 要求區域。