HTTPS

сертификаты let's encrypt

1.Сразу в каталог бинарников

# cd /usr/local/bin/

2.Качаем скрипт
# wget https://dl.eff.org/certbot-auto6

3.Даем права на исполнение
# chmod a+x certbot-auto

4.запускаем в ручном режиме
# ./certbot-auto certonly --authenticator manual

5.Вводим свой email(думаю не обязательно)
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):noc@*****.net

6.Соглашаемся
-------------------------------------------------------------------------------

Подписываем сертификат на несколько доменов

Создаем корневой ключ:

openssl genrsa -out rootCA.key 2048

Самоподписаный корневой сертификат:

openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crt

Ключ для сервера:

openssl genrsa -out example.com.key 2048

Создаем конфиг openssl.cnf:

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = US
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = MN