Come generare una richiesta CSR per Apache2 da riga di comando (senza interfaccia web)
Se stai utilizzando un server Apache2 senza pannello di controllo grafico (es. cPanel), puoi generare una richiesta di firma del certificato (CSR) direttamente da linea di comando tramite SSH.
1. Accedi al server via SSH
Utilizza un client SSH (come PuTTY o il terminale) per connetterti al server dove verrà installato il certificato SSL.
2. Comando per generare CSR e chiave privata
Esegui il seguente comando:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Sostituisci domain con il nome del tuo dominio (es. esempio.com). Il comando genererà due file:
- domain.key → chiave privata
- domain.csr → richiesta CSR
3. Inserisci le informazioni richieste
Dopo aver eseguito il comando, ti verranno richiesti alcuni dati. Compila come segue:
- Common Name (CN): il nome di dominio completo (es.
www.esempio.com) - Wildcard: per certificati jolly, inserisci
*.esempio.com - Organization (O): nome legale dell'azienda
- Organizational Unit (OU): reparto o nome commerciale (facoltativo)
- City/Locality (L): città (senza abbreviazioni)
- State/Province (S): provincia o regione (senza abbreviazioni)
- Country (C): codice ISO a due lettere (es.
ITper Italia)
4. Copia e incolla la CSR nel modulo di richiesta SSL
Apri il file domain.csr con un editor di testo (es. nano, vim o scaricalo via FTP) e copia l’intero contenuto, inclusi intestazione e piè di pagina:
-----BEGIN CERTIFICATE REQUEST----- [contenuto codificato] -----END CERTIFICATE REQUEST-----
Incolla questo contenuto nel modulo di richiesta SSL nel tuo account Utixo o presso il fornitore scelto.
