ssl
$ cd /etc/nginx/ssl
Créer la clé privée du serveur
$ openssl genrsa -out server.key 2048
Clé privée avec un mot de passe pour démarrer le serveur
$ openssl genrsa -des3 -out server.key 2048
Créer la demande de signature du certificat CSR
$ openssl req -new -key server.key -out server.csr
Signer le certificat à l'aide de la clé privée et CSR ci-dessus
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt