使用OpenSSL生成自签名SSL/TLS证书和私钥

使用OpenSSL生成自签名SSL/TLS证书和私钥

前提： 系统安装了OpenSSL；

系统：windows、linux都可；

1 生成私钥

创建一个名为 server.key 的私钥文件，并使用 RSA 算法生成一个 2048 位的密钥。

openssl genrsa -out server.key 2048

2 生成证书请求

在命令行中输入以下命令以生成证书请求（CSR）

openssl req -new -key server.key -out server.csr

3 生成自签名证书

创建一个名为 your_domain_name.crt 的自签名证书文件，并使用私钥文件对其进行签名。

openssl x509 -req -in server.csr -signkey server.key -out server.crt

4 注意项

1. 当证书用于配置nginx 的 SSL 证书时，通过浏览器访问 https 可能会有不安全的提示；
2. 通过postman等工具访问 https 时，需要在 postman 设置中将 SSL certificate verification 设置为 OFF。