要点:如果系统是内部用,可以通过openssl生成证书,只是访问的时候,浏览器会提示不信任,
1、生成证书,创建存放证书的目录/home/sslkey,并进入该目录,输入如下命令,按照提示填写相关的注册信息,完成后,会生成web.key、web.csr、web.key.org、web.crt这几个文件
openssl genrsa -des3 -out web.key 2048
openssl req -new -key web.key -out web.csr
...