NGINX:CSR(証明書署名要求)の生成
SSLを要求するには、まずサーバーから証明書署名要求(CSR)を生成する必要があります。 CSRの生成が完了したら、CSRを切り取るかコピーして、SSL証明書要求のページでCSRフィールドに貼り付けます。
NGINX CSRを生成するには
- SSH経由でサーバーに接続します(詳細はこちら)。
- 次のコマンドを実行します。
openssl req -new -newkey rsa:2048 -nodes -keyout your domain name.key -out your domain name.csr
注:ドメイン名は、保護
するドメイン名に置き換えてください。たとえば、ドメイン名がcoolexample.comの場合、「coolexample.key」と「coolexample.csr」を入力します。 - 要求される情報を入力します。
フィールド 入力値 コモンネーム: 保護対象の完全修飾ドメイン名、またはURL。
ワイルドカード証明書を要求する場合は、ワイルドカードを希望する共通名の左側にアスタリスク(*)を追加します。たとえば、「*.coolexample.com」のようにします。組織 ビジネスの正式な登記名。 個人が要求する場合は、証明書の要求者の名前。 組織単位 該当する場合は、DBA(商号)を入力します。 CSRの生成時に組織単位を指定する必要はありません。 市区町村 組織を登記した、または組織が所在する都市の名前。 略語は使用しないでください。 都道府県 組織が所在する州の名前。 略語は使用しないでください。 国 組織が合法的に登記された国の、国際化標準化機構(ISO)による2文字の国コード。 パスフレーズ (オプション): SSLのパスワード。 このフィールドを空白のままにすると、SSLのパスワードが指定されず、セキュリティが低下する恐れがあります。 - テキストエディタでCSRを開き、すべてのテキストをコピーします。
- CSR全体を、アカウントのSSL要求領域に貼り付けます。
