Я рекомендую вам использовать купленный и доверенный сертификат от стороннего центра сертификации После того, как вы сделаете это, вы можете следовать их инструкциям и поместите ваш личный ключ и сертификат в (используя команду mv или cp):
переименовать server.key
И переименовать сертификат (этот файл обычно содержит сертификат, выданный вам, промежуточный ЦС и ЦС пакет в одном файле Crt) как:
ssl-bundle.crt
далее
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out ssl-bundle.crt
cp server.key server.key.orig
openssl rsa -in server.key.orig -out server.key