1.生成csr,key
openssl req -new -newkey rsa:2048 -sha256 -nodes -out example_com.csr -keyout example_com.key -subj "/C=CN/ST=Beijing/L=Beijing/O=Example Inc./OU=Web Security/CN=example.com"
以上域名修改成自己的域名即可
2.csr转crt
生成CA自签名证书:
openssl req -new -x509 -key ca.key -out ca.crt
可以加证书过期时间选项 "-days 365".
即可得到crt,安装等其他见配置即可
原文:http://www.cnblogs.com/xkcp008/p/6236026.html