生成自签名证书的方法

cd ssl

./gen.cert.sh www.baidu.com      # 执行此脚本即可，后面的www.baidu.com是你的域名

执行上述命令后证书文件会在对应的目录生成

linux服务器信任证书操作流程

openssl s_client -showcerts -connect www.05bt.com:443

首先把证书查询出来

然后直接编辑这个文件，将证书内容添加到末尾

/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
搞定！

# 将受信任的根证书下载到

/etc/pki/ca-trust/source/anchors/ 目录

wget http://extca.exsvc.vip/crt/root.crt -O /etc/pki/ca-trust/source/anchors/extca.crt

# 更新受信任的根证书 update-ca-trust