##一、先生成CA相關公鑰和私鑰服務器
###生成CA私鑰網站
openssl genrsa -out ca.key 1024
###生成X.509證書籤名請求文件code
openssl req -new -key ca.key -out ca.csr
在生成ca.csr的過程當中,會讓輸入一些組織信息等,能夠隨便填server
###生成X.509格式的CA根證書ca_public.crt(公鑰證書)圖片
openssl x509 -req -in ca.csr -signkey ca.key -out ca_public.crt
##二、生成本身服務器用的公鑰和私鑰ssl
openssl genrsa -out server_private.key 1024
###根據服務器私鑰生成服務器公鑰文件get
openssl rsa -in server_private.key -pubout -out server_public.pem
###服務器端須要向CA機構申請簽名證書,在申請簽名證書以前依然是建立本身的證書籤名請求文件openssl
openssl req -new -key server_private.key -out server.csr
server.csr中Common Name必須和網站域名一致,以便以後進行Host Name校驗域名
###服務器端用server.csr文件向CA申請證書,簽名過程須要CA的公鑰證書和私鑰參與,最終頒發一個帶有CA簽名的服務器端證書it
openssl x509 -req -CA ca_public.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
###使用 https://youpiaole.com 訪問,報服務器名不同
###使用 https://passport.youpiaole.com 訪問,報未知機構頒發