自己生成根ca证书，自己签发ssl证书

效果：本地只需要安装根ca证书，就可以信任全部由此根ca证书签发的ssl证书。

先生成一个 固定根 CA，下面是一条完整的命令，一次执行即可生成 CA 私钥和根证书：

mkdir -p ~/myca && cd ~/myca && \
openssl genrsa -out myCA.key 4096 && \
openssl req -x509 -new -nodes -key myCA.key -sha256 -days 3650 -out myCA.crt -subj "/CN=My Private CA" && \
echo -e "✅ 根CA生成完成！\n  - 私钥：$PWD/myCA.key\n  - 根证书：$PWD/myCA.crt"

生成csr

openssl req -new -newkey rsa:2048 -nodes -keyout server.key \
  -subj "/CN=127.0.0.1" -out server.csr

签发ssl证书

openssl x509 -req -in server.csr -CA ~/myca/myCA.crt -CAkey ~/myca/myCA.key \
  -CAcreateserial -out server.crt -days 825 -sha256 \
  -extfile <(echo "subjectAltName=IP:1.2.3.4,IP:8.8.8.8,DNS:example.com,DNS:*.example.com")