利用同一個CA自簽SSL憑證

為什麼要用同一個CA簽發是因為，這樣你可以在電腦裝只裝該CA的憑證即可使用該憑證簽出的任意SSL了，簡單說就是不用每個子網站都要重新裝憑證，就一個憑證可以適用全部。

創建 CA 憑證

這是我自己寫的函式庫，要看內容自行點網址連結過去

irm https://raw.githubusercontent.com/hunandy14/New-SSLCertificate/refs/heads/master/New-RootCA.ps1 | iex
New-RootCA -CNName "MyCA"

執行後會在工作目錄底下產出 crt 與 key 檔案，crt 就是憑證用於安裝到電腦中

利用該憑證簽發域名

再來是簽發你的網站

irm https://raw.githubusercontent.com/hunandy14/New-SSLCertificate/refs/heads/master/New-SSLCertificate.ps1 | iex
New-SSLCertificate -CAKeyPath ".\MyCA.key" -CACrtPath ".\MyCA.crt" -CN "mysite.com"

執行完畢你的憑證就出來了，把他丟到你的服務中就能使用了