创建ssl 证书

openssl req -new -newkey rsa:4096 -nodes -sha256  -keyout myserver.key -out server.csr

创建所需的key 和csr 文件

然后按照提示添加相应的内容

Country Name (2?letter code):HK
State or Province Name (eg. City):Hong Kong
Locality Name (eg. Company):SMARTBUYGLASSES OPTICAL LIMITED
Organization Name (e.g, section):SMARTBUYGLASSES OPTICAL LIMITED
Organizational Unit Name (eg, section):SMARTBUYGLASSES OPTICAL LIMITED
comme name ：填写要生成证书的域名 用通配符来写
email：[email protected]
SSL Contact Information. You can use these information for all domains.

接下来，cat csr 文件的内容 复制所有内容，然后导ssl 证书网站添加到指定位置，然后按照要求填入相应的信息

注意：这步里，SSL证书网站会让你填写一个关于你要添加证书这个域名的一个邮箱，这个需要新创意一个，域名一定要和你所要添加证书的这个域名一样，目的是SSL网站会发一封邮件给你，记住里面的key 然后激活，激活后，他会再发一封邮件到你的邮箱，这里接受所有的证书文件，download 下来就可以了

我的apache web

配置如下

<VirtualHost X.X.X.X:443>
    SSLEngine On
    SSLCertificateFile /etc/httpd/conf/ssl/certnew/XXX.cn/STAR_XXXXXXXXXXX_cn.crt
    SSLCertificateKeyFile /etc/httpd/conf/ssl/certnew/XXX.cn/myserver.key
    SSLCACertificateFile /etc/httpd/conf/ssl/certnew/XXX.cn/AddTrustExternalCARoot.crt
    SSLCertificateChainFile /etc/httpd/conf/ssl/certnew/XXX.cn/COMODORSADomainValidationSecureServerCA.crt