# 生成私钥，4 位以上的密码
# genra	生成RSA私钥；-des3	des3算法；-out server.key 生成的私钥文件名；2048 私钥长度
openssl genrsa -des3 -out server.pass.key 2048

# 去除密码
openssl rsa -in server.pass.key -out server.key

# 生成 CSR (证书签名请求)
# req 生成证书签名请求；-new 新生成；-key 私钥文件；-out 生成的CSR文件；-subj 生成CSR证书的参数
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=dev/OU=dev/CN=dev.cn"

# 生成自签名 SSL 证书
# -days 证书有效期
openssl x509 -req -days 99999 -in server.csr -signkey server.key -out server.crt

# 说明
# key 是服务器上的私钥文件，用于对发送给客户端数据的加密，以及对从客户端接收到数据的解密
# csr 是证书签名请求文件，用于提交给证书颁发机构（CA）对证书签名
# crt 是由证书颁发机构（CA）签名后的证书

# 配置已签名的 SSL 证书（.crt）的位置
# 配置已签名的 SSL 证书私钥（.key）的位置

# help
https://blog.csdn.net/nklinsirui/article/details/89432430