OpenSSL 生成自签名证书备忘

用 OpenSSL 生成自签名证书的步骤：

• 创建Key；
• 创建签名请求；
• 将Key的口令移除；
• 用Key签名证书。

为HTTPS准备的证书需要注意，创建的签名请求的CN必须与域名完全一致，否则无法通过浏览器验证。

具体命令如下，把域名改为自己的域名：

openssl genrsa -des3 -out $DOMAIN.key 1024
openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

有时需要下面两个文件名更加方便识别：

cp $DOMAIN.crt cert.pem
cp $DOMAIN.key key.pem

nginx 配置：

ssl_certificate     $DOMAIN.crt;
ssl_certificate_key $DOMAIN.key;