OpenSSL 生成 ssl 证书_openssl variable lookup failed for myca::policy-优快云博客

博客围绕 OpenSSL 生成 SSL 证书展开，虽未给出具体内容，但核心是利用 OpenSSL 这一工具来生成 SSL 证书，SSL 证书在保障网络通信安全等方面有重要作用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

openssl 可以生成证书，但只是 "自制证书"，我们自己来使用。

因为我们生成的证书，不被各种浏览器认可，所以一般用于本机来测试。

openssl 的介绍：
	https://segmentfault.com/a/1190000014963014

openssl 生成证书参考文章：
	https://blog.youkuaiyun.com/joyous/article/details/80659925

	1.按照这个命令，生成失败，报错：
		variable lookup failed for ca::default_ca
		4507973228:error:0EFFF06C:configuration file routines:CRYPTO_internal:no value:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.240.1/libressl-2.6/crypto/conf/conf_lib.c:322:group=ca name=default_ca

		/*
			查找资料，好像是 openssl.cnf 没有默认的 ca::default_ca 配置块，放弃
		 */

	2.http://blog.haoji.me/https.html
		该文章特别给力，解释的非常清晰

		/*
			按照给出的命令，生成证书没有问题！

			开始访问 https 一直出现 '404 not found'，怎么都搞不定。。。

			直到，专门搜索了下 mac 下 openssl 生成证书，也就是下面的 3 部分，才知道 mac 上也需要导入证书

			导入成功，但是显示 '证书无效'，https:// 访问显示 '红色警告'

			不知道是不是因为 'windows' 和 'mac' 不同的原因
		 */

	3.MacOS下自己创建根证书和域SSL证书实现https调试
		https://lamjack.github.io/2018/05/17/openssl-localhost-https/

		经测试，完美生效！直接看文档，很给力！

	4.OpenSSL生成v3证书方法及配置文件
		https://blog.51cto.com/cangzihu/1879644

	5.不同服务器配置 ssl
		https://cloud.tencent.com/document/product/400/4143


	注意：
		证书配置完后，要重启 nginx。如果 nginx -s reload 不生效，记得：
			nginx -s stop 	// 先停止
			nginx 			// 再重新启动

其他文章：
	https://blog.youkuaiyun.com/m0_37886429/article/details/78549960
	https://blog.youkuaiyun.com/qq_15092079/article/details/82149807
	因为配置不成功，搜索了好多篇文章，每篇命令都不太相同，外加自己并未深入了解 openssl，很是无奈，大家自己来测试自己系统怎么能安装成功...