Step1:

 centos7 系统自己生成证书 给自己签发不安全的域名证书

 openssl genrsa -out ca.key

 #生成ca根秘钥  是长度

 openssl req -new -x509 -days  -key ca.key -out ca.pem

 ## -days  是ca.pem证书的有效时间为3年 365x3

 openssl genrsa -out www.aook.me.key

 ### 生成域名根秘钥

 openssl req -new -key www.aook.me.key -out www.aook.me.csr

 ### 生成域名证书请求文件 [国家CN 省会 Shanghai 公司名称为空 组织名称为空 主机名为www.mk.mine 这儿需要输入域名 其它后面都为空 尤其密码 不然后面会出现其它错误]

 openssl x509 -req -in www.aook.me.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out www.aook.me.pem -days

 ####使用根证书ca.key签发域名请求文件www.aook.me.csr生成www.aook.me.pem证书

 openssl x509 -noout -text -in www.aook.me.pem

 ##### 查看证书是否签署成功

 cp ca.pem /etc/pki/ca-trust/source/anchors/

 update-ca-trust enable

 update-ca-trust extract

 @@@@上面几条命令是将自己的证书复制给系统使用
Step2:
实际操作