Để có thể tạo cert trên Nginx, bạn cần mở một kết nối SSH đến server bằng user root. Từ shell, bạn tuần tự thực hiện các bước sau:
Tạo thư mục chứa private key và public key (CSR):
Chạy lệnh sau (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):
Chạy tiếp lệnh:
Tiếp theo, chạy lệnh sau:
Tiếp theo, chạy lệnh sau:
Cần lưu ý các thông tin sau:
Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là certreq.csr.
Bạn cần lưu trữ thư mục /usr/local/ssl/certificate cẩn thận để có thể cài đặt chứng chỉ SSL sau khi nhận được từ CA.
Tạo thư mục chứa private key và public key (CSR):
Chạy lệnh sau (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):
mkdir /usr/local/ssl
Chạy tiếp lệnh:
mkdir /usr/local/ssl/certificate
Tiếp theo, chạy lệnh sau:
openssl genrsa -out /usr/local/ssl/certificate/private.key 2048
Tiếp theo, chạy lệnh sau:
openssl req -new -sha256 -key /usr/local/ssl/certificate/private.key -out /usr/local/ssl/certificate/certreq.csr
Cần lưu ý các thông tin sau:
- Country code: Nhập VN bằng chữ in hoa
- State or Province: Nhập Ha Noi hoặc Ho Chi Minh
- City or Locality: Nhập Ha Noi hoặc Ho Chi Minh
- Company name or Organization: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
- Organization Unit: Nhập IT Department
- Common name: Nhập vào tên miền chính của chứng chỉ số. Lưu ý chỉ nhập tên miền (ví dụ mail.company.com), không nhập https://
Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là certreq.csr.
Bạn cần lưu trữ thư mục /usr/local/ssl/certificate cẩn thận để có thể cài đặt chứng chỉ SSL sau khi nhận được từ CA.