Hướng dẫn tạo CSR cho Nginx trên Linux

Ngày đăng: 2015-06-06 15:16:09 | Cập nhật: 2015-10-03 12:25:51

Để có thể tạo cert trên Nginx, bạn cần mở một kết nối SSH đến server bằng user root. Từ shell, bạn tuần tự thực hiện các bước sau:

1. Tạo thư mục chứa private key và public key (CSR):

- Chạy lệnh sau (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):

mkdir /usr/local/ssl

- Chạy tiếp lệnh:

mkdir /usr/local/ssl/certificate

2. Tiếp theo, chạy lệnh sau:

openssl genrsa –out /usr/local/ssl/certificate/private.key 2048

3. Tiếp theo,  chạy lệnh sau:

openssl req -new -sha256 -key /usr/local/ssl/certificate/private.key -out /usr/local/ssl/certificate/certreq.csr

Cần lưu ý các thông tin sau:

• Country code: Nhập VN bằng chữ in hoa
• State or Province: Nhập Hà Nội hoặc Hồ Chí Minh
• City or Locality: Nhập Hà Nội hoặc Hồ Chí Minh
• Company name or Organization: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
• Organization Unit: Nhập IT Department
• Common name: Nhập vào tên miền chính của chứng chỉ số. Lưu ý chỉ nhập tên miền (ví dụ mail.company.com), không nhập https://
• Nếu hệ thống có hỏi thêm các thông tin: Email, Optional company name, hay Challenge password thì bỏ qua bằng cách nhấn Enter.

Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là certreq.csr.

4. Kiểm tra lại CSR xem đã hợp lệ hay chưa bằng công cụ sau: https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jsp 

5. Gửi tập tin CSR này cho chúng tôi để đăng ký, hoặc dán vào mục CSR trong mẫu đăng ký trực tuyến.

6. Bạn cần lưu trữ thư mục /usr/local/ssl/certificate cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.