Depende do que você está tentando fazer.
Você está tentando criar um certificado autoassinado?
OR
Você vai comprar um certificado SSL da godaddy?
No caso de você obter um certificado de godaddy:
- gera o arquivo CSR junto com a chave SSL privada: openssl req -newkey rsa: 2048 -nodes -keyout domain.key -out domain.csr
- Siga as instruções de: link
Em caso de certificado autoassinado:
-
gere o SSL da chave do CA ROOT
openssl genrsa -out rootca.key 2048
-
Gerar o SSL PUBLIC do CA ROOT
openssl req -x509 -new -nodes -key rootca.key -sha256 -days 1024 -out rootca.pem
-
Gerar SSL privado do domínio:
openssl genrsa -out mydomain.key 2048
-
Gerar SSL de CSR de domínio
openssl req -new -key mydomain.key -out mydomain.csr
-
Gere uma chave SSL pública para o domínio usando os SSLs ROOT CA (que é o que geralmente é feito pelo provedor SSL)
openssl x509 -req -in mydomain.csr -CA rootca.pem -CAkey rootca.key -CAcreateserial -out mydomain.pem -days 1024 -sha256
onde
mydomain.key - seu SSL privado, que você usará em sua configuração do nginx: ssl_certificate_key
mydomain.pem - seu SSL público, que você usará na configuração do nginx: ssl_certificate
rootca.pem - CA SSL, que você precisará instalar no seu navegador (por exemplo, Firefox)