mkdir -p ssl_server
# 生成根證書私鑰(key文件)
openssl genrsa -out ssl_server/server.key 2048
# 生成CSR(證書簽名請求)
openssl req -new -key ssl_server/server.key -out ssl_server/server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"
# 生成自簽名SSL證書
openssl x509 -req -days 365 -in ssl_server/server.csr -signkey ssl_server/server.key -out ssl_server/server.crt

X.509證書包含三個文件：key，csr，crt。

key是服務器上的私鑰文件，用于對發送給客戶端數據的加密，以及對從客戶端接收到數據的解密
csr是證書簽名請求文件，用于提交給證書頒發機構（CA）對證書簽名
crt是由證書頒發機構（CA）簽名后的證書，或者是開發者自簽名的證書，包含證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息
備注：在密碼學中，X.509是一個標準，規范了公開秘鑰認證、證書吊銷列表、授權憑證、憑證路徑驗證算法等。