具體操作命令如下 
1 先生成key，并設置密碼

1. openssl genrsa -des3 -out server_new.key 2048

2 通過key 再生成csr

1. openssl req -new -key server_new.key -out server_new.csr

需要設置域名相關 Common Name=*.xxx.com 設置你服務的域名

3 通過將key去除密碼

1. cp server_new.key server_new.key.withpass
2. openssl rsa -in server_new.key.withpass -out server_new.key

4 使用無密碼的key和csr文件，生成crt

1. openssl x509 -req -sha256 -days 1000 -in server_new.csr -signkey server_new.key -out server_new.crt

此處需要指定SHA256，及有效時間。

執行成功后

1. Signature ok
2. subject=/C=XX/L=Default City/O=Default Company Ltd/CN=*.xxx.com
3. Getting Private key

最后將key 和crt文件配置到nginx.conf里，再reload。就可以了。  wKioL1kCylzSGsEJAACD2K0gROM871.png-wh_50  再次驗證，全部通過。 

關于key，csr,crt關系