1. 安装 OpenSSL
bash
Linux (Ubuntu/Debian):sudo apt update && sudo apt install openssl
Linux (CentOS/RHEL):sudo yum install openssl
2. 生成私钥(Private Key)
bash
openssl genrsa -out server.key 2048server.key 是私钥文件(必须保密)
2048 是密钥长度(推荐 2048 或更高)
3. 生成证书签名请求(CSR)
bash
openssl req -new -key server.key -out server.csr系统会提示输入信息:
Country Name ©: 国家代码(如 CN)
State or Province (ST) : 省份(如 Beijing)
Locality Name (L) : 城市(如 Haidian)
**Organization Name (O)**: 组织名称(如 MyCompany)
Organizational Unit(OU) : 部门(如 IT)
**Common Name (CN)**: 域名或 IP 地址(如 example.com 或 192.168.1.100)
其他字段(如 Email)可选。
4. 生成自签名证书(Self-Signed Certificate)
bash
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt-days 365:证书有效期(365 天)。
server.crt 是生成的证书文件(可分发)。
5. 验证证书
bash
openssl x509 -in server.crt -text -noout
