Копируем конфигурационный файл openssl в какой-нибудь рабочий каталог:
cp /etc/ssl/openssl.cnf .
и вписываем туда следующее:
[ req ] default_bits = 2048 prompt = no encrypt_key = no default_md = sha1 distinguished_name = dn [ dn ] C = IE O = AWMH 0.CN = slogpost.ru 1.CN = slogpost1.ru 2.CN = slogpost2.ru ... и так далее все домены для которых будет использоваться сертификат
после чего выполняем команду
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx.key -out nginx.crt -config openssl.cnf
получаем два файла:
nginx.crt - сертификат (публичный ключ) nginx.key - приватный ключ
после этого прописываем их в конфигурации Nginx и инсталлируем сертификат на локальной машине под Windows.
посмотреть сгенегированный сертификат можно командой
openssl x509 -in nginx-lat.crt -noout -text
Комментарий by Слай — 30 июня 2014 @ 14:31