确保安装的openssl
1.生成私钥文件
openssl genrsa -des3 -out server.pass.key 2048
//执行过后会提示输入密码,记住密码下一步去除
2.去除server.pass.key中的密码
openssl rsa -in server.pass.key -out server.key
//输入上一条命令的密码,生成key文件
3.生成csr文件
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=xxxx/OU=xxxx/CN=xxxx.com"
字段 字段含义 示例
/C= Country国家 CN
/ST= State or Province 省 Beijing
/L= Location or City 城市 Beijing
/O= Organization 组织或企业 xxxx
/OU= Organization Unit 部门 xxxx
/CN= Common Name 域名或IP xxxx.com
4.生成自签名的SSL证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5.crt转pem
openssl x509 -in server.crt -out server.pem
备注
在腾讯云上购买域名可以免费申请亚洲诚信颁发的SSL证书(有效期一年),自生成签名证书存在安全隐患。