Génerer une CSR : Pour Nginx avec OpenSSL

Si vous utilisez Nginx (Reverse Proxy Server), vous allez devoir générer la Requête de Signature de Certificat (CSR) avec OpenSSL.
Pour cela, connectez-vous en SSH sur votre serveur, puis suivez le tutoriel ci-dessous qui vous explique comment générer la requête CSR pour Nginx.

La Requête CSR contient les informations requises pour acheter un certificat SSL, qui est indispensable pour pouvoir activer le SSL sur Nginx.


Générer une requête CSR pour Nginx via OpenSSL :

Une fois connecté en SSH, exécutez les commandes suivantes :

Commencez par créer le dossier "ssl" dans le répertoire de configuration d'Nginx. Puis déplacez vous dans celui-ci.

mkdir /etc/ssl && cd /etc/ssl 

La commande ci-dessous vous permettra de générer la requête CSR pour Nginx avec OpenSSL.

openssl req -newkey rsa:2048 -nodes -sha256 -keyout www.nom-domaine.fr.key -out www.nom-domaine.fr.csr 

Les paramètres suivants vont vous être demandés par OpenSSL :

Country Name (2 letter code) : Spécifiez votre code pays (FR)
State or Province Name : Spécifiez le nom de votre département (Ile de France)
Locality Name (eg, city) : Spécifiez votre ville (Exemple : PARIS)

Organization Name (eg, company) : Spécifiez le nom de votre entreprise ou votre nom et prénom (Exemple : WISTEE)
Organizational Unit Name (eg, section) : Ce champ n'est pas utilisé. Spécifiez "Webmaster" ou "DSI"

Common Name (eg, YOUR name) : Spécifiez l'adresse à sécuriser en SSL (Exemple : www.votre-domaine.fr)

Email Address [] : Ce champ n'est pas utilisé. Laissez vide.
A challenge password [] : Ce champ n'est pas utilisé. Laissez vide.

An optional company Name [] : Ce champ n'est pas utilisé. Laissez vide. 

Une fois que la commande est exécutée, OpenSSL a généré deux fichiers dans le répertoire /etc/ssl :

  1. Un fichier .csr : La requête CSR, à nous transmettre pour l'achat d'un certificat SSL pour Nginx après avoir préalablement sa validité avec le CSR Decoder.
  2. Un fichier .key : La clé privée, à conserver précieusement pour activer le SSL sur Nginx une fois le SSL émis ;