签发自有证书：

openssl req -newkey rsa:2048 -nodes -keyout domain.key -subj "/CN=domain.com" -addext "subjectAltName=DNS:domain.com"  -x509 -days 365 -out domain.crt

签发自有受信任证书：

# 生成自由根证书
openssl genrsa -out rootCA.key 4096
openssl req -new -x509 -days 3650 -key rootCA.key -out rootCA.crt -subj "/C=CN/O=My Organization/CN=My Self-Signed Root CA"

把rootCA.crt下载下来，导入到电脑受信任的根证书中颁发机构中

然后就可以使用此根证书签发受信任的SSL证书了

openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr -subj "/CN=domain.com"
openssl x509 -req -days 365 -in domain.csr -CA rootCA.crt -CAkey rootCA.key  -CAcreateserial -out domain.crt -extfile <(echo -e "subjectAltName=DNS:domain.com")

在线签发SSL证书

https://www.zhisg.com/dev/ssl.php

curl命令直接获取证书 （参数domain修改实际域名）

# 获取 private.key
curl -o private.key "https://www.zhisg.com/dev/ssl.php?domain=domain.com&act=key"
# 获取 cert.pem
curl -o cert.pem "https://www.zhisg.com/dev/ssl.php?domain=domain.com&act=cert"