CSR general cho NGINX

HƯỚNG DẪN TẠO CSR CHO NGINX TRÊN LINUX

Để có thể tạo cert trên Nginx, bạn cần mở một kết nối SSH đến server bằng user root. Từ shell, bạn tuần tự thực hiện các bước sau:

1. Tạo thư mục chứa private key và public key (CSR):

– Chạy lệnh sau (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):

mkdir /usr/local/ssl

– Chạy tiếp lệnh:

mkdir /usr/local/ssl/certificate

1. Tiếp theo, chạy lệnh sau:

openssl genrsa -out /home/www/cert/certificate/private.key 2048

1. Tiếp theo, chạy lệnh sau:

openssl req -new -sha256 -key /home/www/cert/certificate/private.key -out /home/www/cert/certificate/certreq.csr

Cần lưu ý các thông tin sau:

• Country code: Nhập VN bằng chữ in hoa

• State or Province: Nhập Ha Noi hoặc Ho Chi Minh

• City or Locality: Nhập Ha Noi hoặc Ho Chi Minh

• Company name or Organization: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD

• Organization Unit: Nhập IT Department

• Common name:Nhập vào tên miền chính của chứng chỉ số. Lưu ý chỉ nhập tên miền (ví dụ mail.company.com), không nhập https://

• Nếu hệ thống có hỏi thêm các thông tin:Email, Optional company name, hay Challenge password thì bỏ qua bằng cách nhấn Enter.

Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là certreq.csr.

1. Gửi tập tin CSR này cho chúng tôi để đăng ký

2. Bạn cần lưu trữ thư mục /usr/local/ssl/certificate cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.