Nginx Zertifikate
Zur Navigation springen
Zur Suche springen
Zertifikate vorbereiten für nginx
Verzeichnisse anlegen
- mkdir -p /etc/nginx/csr
- mkdir -p /etc/nginx/ssl
- export DOM="it113.int"
CSR und Key für revproxy.it113.int
- export HOSTNAME="revproxy"
- openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM"
CSR und Key für braun.it113.int
- export HOSTNAME="braun"
- openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM"
CSR und Key für lila.it113.int
- export HOSTNAME="lila"
- openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM"
CSR und Key für weiss.it113.int
- export HOSTNAME="weiss"
- openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM"
Zum signieren an die CA schicken
- Und warten bis sie zurückgeschickt werden.
Hinweis
- Die Dateien *.key und *.crt werden nach der Signierung nach /etc/nginx/ssl/ verschoben