Llega el momento de poner a producción un programa que llevas más de un año desarrollando, para montarlo necesito generar unos certificados autofirmados para cuando el dominio apunte a mi servidor generar los certificados de letsencrypt. De mientras el apunte de como generarlos con openssl:
# cd /etc/autosigned-certs/ # mkdir domain.com # cd domain.com # openssl req -nodes -newkey rsa:2048 -keyout domain.com.key -out domain.com.csr # openssl x509 -req -in domain.com.csr -signkey domain.com.key -out domain.com.crt
En nginx comento las líneas que corresponderían al certificado de letsencrypt y añado los certificados autofirmados
#ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; # managed by Certbot #ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; # managed by Certbot #include /etc/letsencrypt/options-ssl-nginx.conf; #ssl_trusted_certificate /etc/letsencrypt/live/domain.com/chain.pem; ssl_certificate /etc/autosigned-certs/domain.com/domain.com.crt; ssl_certificate_key /etc/autosigned-certs/domain.com/domain.com.key;
Tip del día.