Hướng dẫn tạo CSR trên Nginx Linux/Unix

Để có thể tạo cert trên Nginx, bạn cần mở một kết nối SSH đến server bằng user root. Từ shell, bạn tuần tự thực hiện các bước sau:

Tạo thư mục chứa private key và public key (CSR):
Chạy lệnh sau (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):
mkdir /usr/local/ssl
Chạy tiếp lệnh:
mkdir /usr/local/ssl/certificate
Tiếp theo, chạy lệnh sau:
openssl genrsa -out /usr/local/ssl/certificate/private.key 2048
Tiếp theo, chạy lệnh sau:
openssl req -new -sha256 -key /usr/local/ssl/certificate/private.key -out /usr/local/ssl/certificate/certreq.csr

Cần lưu ý các thông tin sau:
  • Country code: Nhập VN bằng chữ in hoa
  • State or Province: Nhập Ha Noi hoặc Ho Chi Minh
  • City or Locality: Nhập Ha Noi hoặc Ho Chi Minh
  • Company name or Organization: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
  • Organization Unit: Nhập IT Department
  • Common name: Nhập vào tên miền chính của chứng chỉ số. Lưu ý chỉ nhập tên miền (ví dụ mail.company.com), không nhập https://
Nếu hệ thống có hỏi thêm các thông tin: Email, Optional company name, hay Challenge password thì bỏ qua bằng cách nhấn Enter.

Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là certreq.csr.

Bạn cần lưu trữ thư mục /usr/local/ssl/certificate cẩn thận để có thể cài đặt chứng chỉ SSL sau khi nhận được từ CA.
Top