Nginx Zertifikate: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 22: | Zeile 22: | ||
*openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM" | *openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM" | ||
==Zum signieren an die CA schicken== | ==Zum signieren an die CA schicken== | ||
| + | *Und warten bis sie zurückgeschickt werden. | ||
| + | |||
'''Hinweis''' | '''Hinweis''' | ||
*Die Dateien *.key und *.crt werden nach der Signierung nach /etc/nginx/ssl/ verschoben | *Die Dateien *.key und *.crt werden nach der Signierung nach /etc/nginx/ssl/ verschoben | ||
Aktuelle Version vom 27. März 2025, 08:09 Uhr
Zertifikate vorbereiten für nginx
Verzeichnisse anlegen
- mkdir -p /etc/nginx/csr
- mkdir -p /etc/nginx/ssl
- export DOM="it113.int"
CSR und Key für revproxy.it113.int
- export HOSTNAME="revproxy"
- openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM"
CSR und Key für braun.it113.int
- export HOSTNAME="braun"
- openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM"
CSR und Key für lila.it113.int
- export HOSTNAME="lila"
- openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM"
CSR und Key für weiss.it113.int
- export HOSTNAME="weiss"
- openssl req -new -nodes -newkey rsa:2048 -keyout /etc/nginx/csr/$HOSTNAME.$DOM.key -out /etc/nginx/csr/$HOSTNAME.$DOM.csr -subj "/CN=$HOSTNAME.$DOM"
Zum signieren an die CA schicken
- Und warten bis sie zurückgeschickt werden.
Hinweis
- Die Dateien *.key und *.crt werden nach der Signierung nach /etc/nginx/ssl/ verschoben