|  主页
帮助

SSL 证书 帮助

NGINX: Generate CSRs (Certificate Signing Requests)

在开始申请 SSL 之前,您必须从自己的服务器生成一个证书签名申请(Certificate Signing Request,CSR)。当您生成 CSR 后,剪切/复制该 CSR,然后将其粘贴到 SSL 证书申请页面的“CSR”字段中即可。

要生成 NGINX CSR

  1. 通过 SSH 连接至您的服务器(了解详细信息)。
  2. 运行以下命令:
    openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr

    用您保护的域名替换您的域名。 例如,如果您的域名是 coolexample.com,您可以键入 coolexample.keycoolexample.csr

  3. 输入申请的信息:
    字段 输入的内容
    通用名称 您想要保护的完全合格的域名,或 URL。
    如果您申请通配证书,在您想要通配的通用名称左侧添加一个星号 (*),例如 *.coolexample.com
    组织 您企业的法定注册名称。 如果以个人身份注册,则输入证书申请者的姓名。
    组织单位 如适用,请输入营业名称 (Doing Business As, DBA)。
    城市或地区 您的组织注册/所在的城市名称。 不要缩写。
    州或省 您的组织所在的州或省的名称。 不要缩写。
    国家 您的组织合法注册所在国家的国家代码(按照国际标准化组织 (ISO) 的双字母格式)。
    密码 可选): SSL 的密码。 如果您将此字段留空,则 SSL 无密码,会让您暴露于其他风险中。
  4. 在文本编辑器中打开 CSR,然后复制所有文本。
  5. 将完整的 CSR 粘贴到您账户的 SSL 申请区域。

本文是否有帮助?
感谢您的反馈。 要咨询客户服务代表,请使用上面的客户支持电话号码或聊天选项。
很高兴我们能有所助益! 我们还可以为您做些什么?
我们对此深感抱歉。 请告诉我们,什么问题令您费解,或者解决方案为何未能解决您的问题。