/bin/laden
(usa Void Linux)
Enviado em 06/01/2021 - 17:50h
Pra gerar certificados autoassinados usando "wildcards" (*.dominio.com.br = a.dominio.com.br / b.dominio.com.br / c.dominio.com.br / ...), tu vais fazer o seguinte:
1 - mkdir /usr/local/share/ssl/certs/dominio.com.br
2 - cd /usr/local/share/ssl/certs/dominio.com.br
3 - openssl genrsa 2048 > dominio.key
4 - openssl req -new -x509 -nodes -sha256 -days 3650 -key dominio.key > dominio.cert
Obs.: No comando acima, tu deverás informar alguns dados. Na parte que ele pede o "Common Name", tu deves informar da seguinte forma: *.dominio.com.br
5 - openssl x509 -noout -fingerprint -text < dominio.cert > dominio.info
6 - cat dominio.cert dominio.key > dominio.pem
7 - chmod 400 dominio.key dominio.pem
Agora basta informar o caminhos dos arquivos "dominio.key" e "dominio.pem" lá nas confs do Apache e testar.
>> Recomendo não usar certificados autoassinados em domínio válidos! Nesses casos, use o Let's encrypt:
https://letsencrypt.org/ que fornece de forma "de grátis" certificados válidos. <<
---
echo 1244394795515721490698P | dc