本文章主要讲述在Ubuntu使用openssl自签ca，并应用到apache中
创建如下路径

 A 安装

B 然后genrsa 标准命令生成私钥，-out 文件输出到哪里 不写就是当前目录

┌──(root㉿kali)-[~]
└─# openssl genrsa -out cakey.pem 2048

C 再然后 req用来生成自签证书 -new 生成请求证书文件 -x509 生成自签签名 -key 指定已有私钥，-out 指定生成的证书请求或者自签名证书名称， 然后下面的根据题目实际情况填写

┌──(root㉿kali)-[~]
└─# openssl req -new -x509 -key cakey.pem -out cacert.pem

D 生成key

┌──(root㉿kali)-[~]
└─# openssl genrsa -out httpd.key     

F 生成csr

┌──(root㉿kali)-[~]
└─# openssl req -new -key httpd.key -out httpd.csr    

G 生成crt

┌──(root㉿kali)-[~]
└─# openssl x509 -req -in httpd.csr -CA cacert.pem -CAkey cakey.pem -CAcreateserial -out httpd.crt

目前有以下几个文件生成

修改配置文件 /etc/apache2/ sites-available/default-ssl.conf 如下两行

重启站点
Systemctl restart apache2
成功