Bardzo często zachodzi potrzeba szybkiego wygenerowania certyfikatu SSL dla usług. Wtedy zaczyna się, a jak to kurcze było? Robiłem to chyba 100 lat temu.
Dlatego warto mieć pod ręką szybka ściągę:
cd /etc/ssl/
openssl req -new -x509 -nodes -days 365 -out certyfikat.pem -keyout certyfikat.pem
dd if=/dev/urandom of=temp_file count=2
openssl dhparam -rand temp_file 512 >> certyfikat.pem
ln -sf certyfikat.pem `openssl x509 -noout -hash < certyfikat.pem`.0
To cała filozofia.