Você pode definitivamente usar diferentes caminhos de arquivo de saída com esses comandos openssl e provavelmente você deve até obter seu certificado SSL real. Olhando para esses caminhos, /opt/bitnami/apache2/conf/server.key parece suspeitamente com aquele em uso pelo Apache. Se você fosse substituir essa chave por uma nova chave, o Apache provavelmente deixaria de ser capaz de hospedar solicitações HTTPS no segundo em que foi reiniciado.
Lembre-se de que um CSR não é seu certificado, é uma solicitação para que outra pessoa assine sua chave pública. Você pode colocar esses arquivos em qualquer lugar que desejar, desde que os acompanhe. Crie seu novo arquivo de chaves com o primeiro comando em algum local, como o seu diretório pessoal. Por exemplo, se meu nome de usuário ssh é sneakyimp, eu poderia fazer isso:
# make a new directory for the new key and CSR
/home/sneakyimp/new-cert
# generate my private key
sudo openssl genrsa -out /home/sneakyimp/new-cert/server.key 2048
# generate the CSR:
sudo openssl req -new -key /home/sneakyimp/new-cert/server.key -out /home/sneakyimp/new-cert/cert.csr
Então, depois que eu recebi o certificado do digicert ou symantic ou qualquer outro, eu os instalaria nos locais apropriados especificados no meu arquivo de configuração do Apache. Os detalhes da configuração do Apache variam por SO e máquina.