Linux生成自签名 SSL 证书（适用于测试或内部使用）

1. 安装 OpenSSL

​​Linux (Ubuntu/Debian)​​:sudo apt update && sudo apt install openssl
​​Linux (CentOS/RHEL)​​:sudo yum install openssl

2. 生成私钥（Private Key）

openssl genrsa -out server.key 2048

server.key 是私钥文件（必须保密）
2048 是密钥长度（推荐 2048 或更高）

3. 生成证书签名请求（CSR）​

openssl req -new -key server.key -out server.csr

系统会提示输入信息：
​​Country Name ©​​: 国家代码（如 CN）
​​State or Province (ST)​​ : 省份（如 Beijing）

​​Locality Name (L)​​ : 城市（如 Haidian）

​​**Organization Name (O)**​​: 组织名称（如 MyCompany）
​​Organizational Unit(OU)​​ : 部门（如 IT）

**​​Common Name (CN)**​​: ​​域名或 IP 地址​​（如 example.com 或 192.168.1.100）

其他字段（如 Email）可选。

4. 生成自签名证书（Self-Signed Certificate）

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

-days 365：证书有效期（365 天）。
server.crt 是生成的证书文件（可分发）。

5. 验证证书​

openssl x509 -in server.crt -text -noout