openssl生成server.crt和server.key

你可以使用 openssl 命令行工具来生成自签名的 SSL 证书和密钥。以下是步骤：

打开终端。

输入以下命令，生成私钥（server.key）：

openssl genrsa -out server.key 2048
1

这将生成一个 2048 位的 RSA 私钥。

输入以下命令，使用刚才的私钥来生成证书签名请求（CSR）：

openssl req -new -key server.key -out server.csr
1

在这一步，你将被要求提供一些信息，如你的国家、省份、城市、组织名称等。这些信息将包含在你的证书中。

输入以下命令，使用 CSR 和私钥生成自签名证书（server.crt）：

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
1

这将生成一个有效期为 365 天的自签名 SSL 证书。

现在你应该有了 server.crt 和 server.key 文件，它们分别是你的公开证书和私钥。你可以在需要的地方使用它们。

请注意，由于这是一个自签名证书，所以它不会被任何证书颁发机构（CA）信任。如果你正在为生产环境配置 SSL，你可能需要购买并使用由受信任的 CA 颁发的证书。