IP SSL证书

自签名SSL证书是指用户使用工具生成，而不是值得信赖的CA机构颁发的证书，通常只用于测试。

第一步：生成私钥

使用OpenSSL工具生成RSA私钥。

$opensslgenrsa-des3-outserver.key2048

注：生成rsa私钥，des3算法，2048位强度，server.key是密钥文件名。

第二步：生成CSR（证书签名请求）

生成私钥后，可以创建csr文件。您可以使用OpenSSL工具实现自签名，操作以下命令并填写相关信息。

$opensslreq-new-keyserver.key-outserver.csr

在命令行中，根据提示信息输入国家、地区、城市、组织、组织单位、Comonname和Email。其中，Commonname，您可以写下您的名称或域名，如果您想支持https，Commoname应该与域名保持一致，否则会引起浏览器警告。

第三步：生成自签证证书

$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt

这样，您就可以创建一个简单的自签名SSL证书。需要注意的是，该证书不是由值得信赖的CA机构颁发的。当我们通过浏览器访问时，我们会提醒证书的发行人未知，存在很大的安全风险，因此不建议使用。

1、购买证书。

需要到SSL证书服务商或可信CA机构颁发机构购买。

2、提交域名订单。

然后提交你的域名。其实这个过程也会决定证书的类型。

3、验证域名。

去域名注册商根据系统提示进行操作分析，银行级OV、EV实名认证接听电话核实身份。

4、取得SSL证书。

几分钟后，刷新界面下载证书，包括各种服务器环境类型的SSL证书。

5、安装SSL证书。

SSL证书可以根据教程配置到服务器上，也可以让发行机构安装SSL证书。

SSL证书的类型实际上是由三种类型来区分的。不同类型的SSL证书有不同的验证级别。认证级别的主要类型有：

1、扩展验证证书(EVSSL)

2、组织验证证书(OVSSL)

3、域名验证证书(DVSSL)