cd /etc/nginx/zakroma-nginx/zakroma-ssl
sudo openssl genrsa -out CAPrivate.key 2048
sudo openssl req -x509 -new -nodes -key CAPrivate.key -sha256 -days 3650 -out CAPrivate.pem
3.1 Создать конфиг ssl
sudo vi openssl.ss.cnf
Содержимое openssl.ss.cnf поменять базовое днс имя
basicConstraints=CA:FALSE
subjectAltName=DNS:*.s3.rpm.spiritcloud.digital-spirit.ru
extendedKeyUsage=serverAuth
Задать пременную среды которая отвечает за название файлов, вписать имя своей рабочей области:
export WORKSPACE_NAME="test-workspace-fs"
3.2 Генерация для имя рабочей области выполнить команду, а потом прописать common : <HOST_NAME> например test-workspace-fs.s3.rpm.spiritcloud.digital-spirit.ru, где test-workspace-fs - имя имя рабочей области
sudo mkdir -p "./$WORKSPACE_NAME" && sudo openssl genrsa -out $WORKSPACE_NAME/s3.key 2048 && sudo openssl req -new -key $WORKSPACE_NAME/s3.key -extensions v3_ca -out $WORKSPACE_NAME/s3.csr && sudo openssl x509 -req -in $WORKSPACE_NAME/s3.csr -CA CAPrivate.pem -CAkey CAPrivate.key -CAcreateserial -extfile openssl.ss.cnf -out $WORKSPACE_NAME/s3.crt -days 365 -sha256
3.3 Генерация для бакетов выполнить команду, а потом прописать common : <HOST_NAME> например *.test-workspace-fs.s3.rpm.spiritcloud.digital-spirit.ru , где test-workspace-fs - имя рабочей области, если не хочется использовать wild card сертефикат * - имя бакета
sudo mkdir -p "./$WORKSPACE_NAME" && sudo openssl genrsa -out $WORKSPACE_NAME/s3--b.key 2048 && sudo openssl req -new -key $WORKSPACE_NAME/s3--b.key -extensions v3_ca -out $WORKSPACE_NAME/s3--b.csr && sudo openssl x509 -req -in $WORKSPACE_NAME/s3--b.csr -CA CAPrivate.pem -CAkey CAPrivate.key -CAcreateserial -extfile openssl.ss.cnf -out $WORKSPACE_NAME/s3--b.crt -days 365 -sha256