使用openssl命令方式生成公钥、私钥、证书

以下是在 Windows 环境下使用 OpenSSL 命令生成这些文件的步骤：

1. 生成私钥：

打开命令提示符，并导航到您希望保存私钥文件的目录。然后执行以下命令以生成私钥文件（例如，private.key）：

openssl genpkey -algorithm RSA -out private.key

此命令将使用 RSA 算法生成私钥文件。

2. 生成公钥：

使用以下命令从私钥文件中提取公钥，并将其保存为公钥文件（例如，public.key）：

openssl rsa -in private.key -pubout -out public.key

3. 生成自签名证书：

使用以下命令生成自签名证书，其中 -days 365 指定证书有效期为 365 天：

openssl req -new -key private.key -out cert.csr
openssl x509 -req -days 365 -in cert.csr -signkey private.key -out cert.crt

注意：
Common Name (e.g. server FQDN or YOUR name) 这个选项填写服务的域名或者IP，其他的内容填写随意

完成后会得到cert.crt、private.key、public.key、cert.csr文件。
复制cert.crt文件，修改后缀为.pem格式，即可去配置nginx