Step1:
centos7 系统自己生成证书 给自己签发不安全的域名证书
openssl genrsa -out ca.key 3072
#生成ca根秘钥 3072 是长度
openssl req -new -x509 -days 1095 -key ca.key -out ca.pem
## -days 1095 是ca.pem证书的有效时间为3年 365x3
openssl genrsa -out www.aook.me.key 3072
### 生成域名根秘钥
openssl req -new -key www.aook.me.key -out www.aook.me.csr
### 生成域名证书请求文件 [国家CN 省会 Shanghai 公司名称为空 组织名称为空 主机名为www.mk.mine 这儿需要输入域名 其它后面都为空 尤其密码 不然后面会出现其它错误]
openssl x509 -req -in www.aook.me.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out www.aook.me.pem -days 1095
####使用根证书ca.key签发域名请求文件www.aook.me.csr生成www.aook.me.pem证书
openssl x509 -noout -text -in www.aook.me.pem
##### 查看证书是否签署成功
cp ca.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust enable
update-ca-trust extract
@@@@上面几条命令是将自己的证书复制给系统使用
Step2:
实际操作