Hướng dẫn tạo CSR cho Nginx trên Linux

01-10-2015 | 11:55:18 AM

Để có thể tạo cert trên Nginx, bạn cần mở một kết nối SSH đến server bằng user root. Từ shell, bạn tuần tự thực hiện các bước sau:
 
1. Tạo thư mục chứa private key và public key (CSR):
 
- Chạy lệnh sau (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):
 
mkdir /usr/local/ssl
 
- Chạy tiếp lệnh:
 
mkdir /usr/local/ssl/certificate
 
2. Tiếp theo, chạy lệnh sau:
 
openssl genrsa –out /usr/local/ssl/certificate/private.key 2048
 
3. Tiếp theo,  chạy lệnh sau:
 
openssl req -new -key /usr/local/ssl/certificate/private.key -out /usr/local/ssl/certificate/certreq.csr
 
Cần lưu ý các thông tin sau:
 
Country code: Nhập VN bằng chữ in hoa
State or Province: Nhập Hà Nội hoặc Hồ Chí Minh
City or Locality: Nhập Hà Nội hoặc Hồ Chí Minh
Company name or Organization: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
Organization Unit: Nhập IT Department
Common name: Nhập vào tên miền chính của chứng chỉ số. Lưu ý chỉ nhập tên miền (ví dụ mail.company.com), không nhập https://
Nếu hệ thống có hỏi thêm các thông tin: Email, Optional company name, hay Challenge password thì bỏ qua bằng cách nhấn Enter.
 
 
Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là certreq.csr.
 
4. Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau: https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jsp
 
5.Gửi CSR này cho chungthucso.com và bạn cần lưu trữ thư mục /usr/local/ssl/certificate cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.

 

Các tin khác

SSL tool

Tin tức