环境:
OS: Ubuntu18.04 LTS(64bit)

确保安装最新的的OpenSSL

1.生成私钥文件

openssl genrsa -des3 -out server.pass.key 2048
//执行过后会提示输入密码,记住密码下一步去除

2.去除server.pass.key中的密码

openssl rsa -in server.pass.key -out server.key
//输入上一条命令的密码,生成key文件

3.生成csr文件

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=wa/L=wa/O=wa/OU=wa/CN=ip"

字段    字段含义                    示例
/C=     Country国家                CN
/ST=    State or Province 省       Beijing
/L=     Location or City 城市      Beijing
/O=     Organization 组织或企业     xxx
/OU=    Organization Unit 部门     xxx
/CN=    Common Name 域名或IP       xxx.com

4.生成自签名的SSL证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

#3650为生成ssl证书可用天数,可自行修改

5.crt转pem

openssl x509 -in server.crt -out server.pem