用 OpenSSL 生成自签名证书的步骤：

• 创建Key；
• 创建签名请求；
• 将Key的口令移除；
• 用Key签名证书。
  为HTTPS准备的证书需要注意，创建的签名请求的CN必须与域名完全一致，否则无法通过浏览器验证。
  具体命令如下，把域名改为自己的域名：

  openssl genrsa -des3 -out $DOMAIN.key 1024
  openssl req -new -subj "/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN" -key $DOMAIN.key -out $DOMAIN.csr
  mv $DOMAIN.key $DOMAIN.origin.key
  openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
  openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

  有时需要下面两个文件名更加方便识别：

  cp $DOMAIN.crt cert.pem
  cp $DOMAIN.key key.pem

  nginx 配置：

  ssl_certificate     $DOMAIN.crt;
  ssl_certificate_key $DOMAIN.key;