Certificados SSL Ayuda

NGINX: Generar CSR (solicitudes de firma de certificado)

Antes de poder solicitar tu SSL, debes generar una solicitud de firma de certificado (CSR) de tu servidor. Cuando hayas completado la generación de tu CSR, debes cortar/copiar y pegarlo en el campo CSR en la página de solicitud de certificado SSL.

Para generar CSR NGINX

  1. Conéctate a tu servidor vía SSH (más información).
  2. Ejecuta el siguiente comando:
    openssl req -new -newkey rsa:2048 -nodes -keyout tu nombre de dominio.key -out tu nombre de dominio.csr

    Nota: Reemplaza tu nombre de dominio con el nombre de dominio que estás protegiendo. Por ejemplo, si tu nombre de dominio es coolexample.com, escribirías coolexample.key y coolexample.csr .

  3. Introduce la información solicitada:
    CampoQué debes proporcionar:
    Nombre comúnEl nombre de dominio completo o dirección URL que quieras asegurar.
    Si estás solicitando un certificado Wildcard, agrega un asterisco (*) a la izquierda del nombre común en el que quieres el comodín, por ejemplo, *.buenejemplo.com.
    OrganizaciónEl nombre legalmente registrado para tu negocio. Si te inscribes como un individuo, ingresa el nombre del certificado del solicitante.
    Unidad de organizaciónSi corresponde, ingresa el nombre DBA (Doing Business As). No es necesario especificar una unidad organizativa al generar una CSR.
    Ciudad o localidadNombre de la ciudad en la que está registrada o se encuentra tu organización. No lo abrevies.
    Estado o provinciaNombre del estado o provincia en donde se encuentra tu organización. No lo abrevies.
    PaísEl formato de dos letras de la Organización Internacional para la Estandarización (ISO) para el código de país para el lugar en donde tu organización está legalmente registrada.
    Frase de contraseña(Opcional): Una contraseña para el SSL. Si dejas este campo vacío, no habrá contraseña para el SSL, por lo que vas a quedar expuesto a riesgos adicionales.
  4. Abre la CSR en un editor de texto y copia todo el texto.
  5. Pega el CSR completo en el área de solicitud de SSL en tu cuenta.