openssl req -newkey rsa:2048 -nodes -keyout /etc/ssl/private/myblog.key -x509 -days 365 -out /etc/ssl/private/myblog.pem
Создает новый самоподписанный SSL-сертификат. Генерирует ключ RSA:2048 бит без защиты паролем, сохраняет его в /etc/ssl/private/myblog.key, затем создает самоподписанный сертификат X.509, действителен 365 дней, сохраняет его в /etc/ssl/private/myblog.pem. Это полезно для разработки и тестирования, но не для продакшн. Альтернативой может быть покупка сертификата у официального центра сертификации. Передаваемые аргументы:
— -newkey rsa:2048 — создание нового ключа RSA 2048 бит
— -nodes — отсутствие защиты паролем для ключа
— -keyout /etc/ssl/private/myblog.key — путь для сохранения ключа
— -x509 — создание самоподписанного сертификата X.509
— -days 365 — срок действия сертификата в днях
— -out /etc/ssl/private/myblog.pem — путь для сохранения сертификата