С помощью утилиты командной строки openssl задаем параметры ключей:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx.key -out nginx.crt
Создаем папку для хранения ключей :
mkdir /etc/nginx/ssl
копируем ключи в папку:
cp nginx.key /etc/nginx/ssl/ && cp nginx.crt /etc/nginx/ssl/
Добавляем записи о ключах в /etc/nginx/nginx.conf
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
...
}
}
