openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=192.168.1.23/emailAddress=123@qq.com"
# req: 配置参数-x509指定使用 X.509证书签名请求管理(certificate signing request (CSR))."X.509" 是一个公钥代表that SSL and TLS adheres to for its key and certificate management.
# -nodes: 告诉OpenSSL生产证书时忽略密码环节.(因为我们需要Nginx自动读取这个文件,而不是以用户交互的形式)。
# -days 36500: 证书有效期,100年
# -newkey rsa: 2048: 同时产生一个新证书和一个新的SSL key(加密强度为RSA 2048)
# -keyout: SSL输出文件名
# -out: 证书生成文件名
|