/usr/bin/openssl req -sha256 -x509 -newkey rsa:4096 -keyout /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.crt/server.crt -days 9000 -nodes
根据需要回答问题。
请注意,您也可以通过DirectAdmin完成相同的操作。
为此,请以“admin”身份登录。
点击“用户级别”。
使用在“管理员”下创建的域,如果你没有,创建一个虚假的域,这没关系。
转到“SSL证书”。
假设“admin”仍然设置为使用服务器IP,并且在那里创建的自签名证书将写入与上述相同的server.crt和server.key文件。
此外,如果您在同一个庄园(通过DA)创建证书请求,请注意它将生成密钥和csr(证书请求)作为结果。 在此过程中,密钥*不保存(仅适用于服务器IP上的“管理员”)。 因此,请确保您复制密钥和csr并将其保存在安全的地方。
创建csr时,textarea中的原始证书/密钥未被触及。
