---

首先让我们在 Linux 机器上安装 OpenSSL。

适用于 Fedora 和其他 Red Hat 发行版。

sudo dnf install openssl

对于使用 apt 包管理器的 Debian、Ubuntu 等

sudo apt install openssl

对于基于 Arch 的 Linux 发行版

sudo pacman -Sy openssl

现在，要在单个命令中沿着私钥生成证书，我们可以这样做。

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

在此过程中，您将被询问有关您的证书的信息，例如国家名称、州或省名称、城市名称、公司名称、完全限定名称服务器 是指您为其生成证书的域名。

现在，您可以在 Web 服务器配置中使用“my_private_key.pem”（私钥）和“my_certificate.pem”（自签名证书）来启用 SSL/TLS。

另外，如果您想从证书中提取公钥，您也可以这样做

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

请注意，自签名证书不受浏览器信任，只能用于测试或开发目的。对于生产用途，请考虑从受信任的证书颁发机构 (CA) 获取证书。