Для этого мы на сервере, с правами рута, выполняем команду: openssl req -newkey rsa:2048 -nodes -keyout server_name.crt -out server_name.csr и отвечаем на следующие вопросы:
Common Name — Должно в точности совпадать с именем домена, например, www.server.name
State or Province Name — регион, например, Donetsk
Locality Name - Город или населенный пункт
Organization Name - Название организации или ФИО физического лица
Заходим на сайт провайдера сертификации, выдаём генерированный файл (или копипастим его содержимое)
Ждём мыла с новеньким сертификатом
Заменяем содержимое старого сертификата, на новое.
Troubleshooting
Когда создан сертификат, провайдер сертификации отправит его на мыло admin@www.server.name. За ранее проверьте, работает ли этот ящик, и можно ли с него получать почту. Также возможны варианты: postmaster, hostmaster, root, и пр.
Перед созданием CSR запроса убедитесь, что имя хоста совпадает с именем домена. Это можно проверить командой hostname Если имена не соответствуют, измените его при помощи команды: hostname www.server.name
