今天想聊聊自己生成SSL证书这事儿，一开始我也觉得挺神秘的，总感觉是那些大公司才搞得定。

为啥想自己搞SSL？

原因特别简单，就是省钱。我去查了查市面上卖的SSL证书，一年动不动就好几百，我这小博客哪扛得住。后来听人说可以自己生成，虽然浏览器会显示“不安全”，但加密功能是一样的，我就心动了。

动手前的准备工作

我先在网上搜了一圈教程，结果越看越懵。有的说要用OpenSSL，有的推荐什么一键脚本，还有的让改服务器配置。我干脆把电脑打开，直接打开命令行试试看。

• 第一步先检查系统里有没有OpenSSL，输入openssl version居然报错
• 折腾了半天才发现得先安装，Windows系统还得配环境变量
• 装好之后又遇到权限问题，老是提示没权利生成密钥

踩坑记录

最坑的是生成私钥那步，我照着教程打命令，结果生出来的文件总是报错。后来才发现是参数写反了，应该先指定密钥长度再指定输出文件。还有一次差点把私钥文件当普通文本发到群里，吓出一身冷汗。

生成CSR文件的时候更搞笑，要填一堆信息什么国家代码、公司名称。我寻思就个人博客哪来的公司，干脆全部填的“个人”，结果浏览器直接显示证书信息不完整。

终于成功了

反复折腾了三四次之后，总算生成了能用的证书。把证书部署到服务器上那一刻，看到地址栏出现小锁图标，虽然带着感叹号，但那种成就感真没法说。

• 现在我的网站传输数据都是加密的
• 虽然浏览器会提示不安全，但功能完全正常
• 最关键的是，一分钱都没花

给想自己搞SSL的朋友提个醒：要是正经做生意网站，还是买正规证书靠谱。像我这纯属个人折腾，图个乐呵就行。