nginx 自建CA证书
//第一步,为服务器端和客户端准备公钥、私钥
#生成服务器端私钥
openssl genrsa -out server.key 1024
#生成服务器端公钥
openssl rsa -in server.key -pubout -out server.pem
//第二步,生成 CA 证书
#生成 CA 私钥
openssl genrsa -out ca.key 1024
#X.509 Certificate Signing Request (CSR) Management. ca证书签名请求
#要求填写一些资料。Common Name是能访问的域名
openssl req -new -key ca.key -out ca.csr
#X.509 Certificate Data Management. 生成ca证书
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
//第三步,生成服务器端证书
#服务器端需要向 CA 机构申请签名证书,在申请签名证书之前依然是创建自己的 CSR 文件
openssl req -new -key server.key -out server.csr
#向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.cr
