Để có thể tạo cert trên Nginx, bạn cần mở một kết nối SSH đến server bằng user root. Từ shell, bạn tuần tự thực hiện các bước sau:
- Tạo thư mục chứa private key và public key (CSR):
– Chạy lệnh sau (Nếu trên server đã có thư mục này rồi thì bỏ qua lệnh này):
mkdir /usr/local/ssl
– Chạy tiếp lệnh:
mkdir /usr/local/ssl/certificate
- Tiếp theo, chạy lệnh sau:
openssl genrsa -out /usr/local/ssl/certificate/private.key 2048
- Tiếp theo, chạy lệnh sau:
openssl req -new -sha256 -key /usr/local/ssl/certificate/private.key -out /usr/local/ssl/certificate/certreq.csr
Cần lưu ý các thông tin sau:
- Country code: Nhập VN bằng chữ in hoa
- State or Province: Nhập Ha Noi hoặc Ho Chi Minh
- City or Locality: Nhập Ha Noi hoặc Ho Chi Minh
- Company name or Organization: Nhập vào tên công ty bằng tiếng Anh, giống y như trong giấy phép DKKD
- Organization Unit: Nhập IT Department
- Common name:Nhập vào tên miền chính của chứng chỉ số. Lưu ý chỉ nhập tên miền (ví dụ mail.company.com), không nhập https://
- Nếu hệ thống có hỏi thêm các thông tin:Email, Optional company name, hay Challenge password thì bỏ qua bằng cách nhấn Enter.
Sau khi thực hiện xong, lúc này trong thư mục /usr/local/ssl/certificate sẽ có hai file, một file là private.key và một file là certreq.csr.
- Gửi tập tin CSR này cho chúng tôi để đăng ký
- Bạn cần lưu trữ thư mục /usr/local/ssl/certificate cẩn thận để có thể cài đặt chứng thư số SSL sau khi nhận được từ CA.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
