Всё что мне нужно для работы с SSL
Thawte SSL123 действует только на один домен.
Wildcard действует на все домены *.dbogdanoff.ru.
После покупки сертификата на руках следующие файлы:
файл ключа, создаётся при генерации CSR-запроса - private.key.
файл сертификата - dbogdanoff.crt
файлы корневого и/или промежуточного сертификата, например, root.crt. Для самоподписного сертификата может не быть.
Файлом gd_bundle-g2-g1.crt называют промежуточный сертификат.
Необходимо объединить сертификат домена и промежуточный сертификат в один файл pem. Сначала должен быть сертификат для вашего домена, затем промежуточные сертификаты №2, №1 и корневой сертификат. Для самоподписного сертификата достаточно указать путь до сертификата, так как в этом случае промежуточного сертификата нет.
cd /etc/nginx/ssl/1/
cat vash_domen.crt root.crt > cert.pem
Полученный файл сертификата cert.pem скопировать в папку /nignx/ssl/, заменив старый файл, и прописать в конфигурационном файле nginx путь к публичному ключу - /etc/nginx/bx/conf/ssl.conf:
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/private.key;
Генерация запроса и приватного ключа:
openssl req -out request.csr -new -newkey rsa:2048 -sha256 -nodes -keyout private.key
Подпись сертификата:
openssl x509 -req -days 3650 -in request.csr -signkey private.key -out dbogdanoff.crt
Источники:
http://www.infospice.ru/blog/?page=post&blog=blogs&post_id=ustanovka-ssl-vm-bitrix
https://boyandin.info/book/3/48/2009/04/09/sozdanie-samopodpisannykh-ssl-sertifikatov
http://sysadm.pp.ua/linux/shifrovanie/pound-apache-nginx-ssl-setup.html