NGINX配置HTTPS及PSF证书转换为PEM与KEY

最新推荐文章于 2024-09-22 12:05:20 发布
最新推荐文章于 2024-09-22 12:05:20 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZGL_cyy/article/details/117845264
版权

NGINX配置HTTPS时,需要配置HTTPS证书,此时需要进行一些说明,对于Linux来说,通常需要配置两个文件,证书CRT和秘钥KEY,但是在Windows中通常是一个文件PFX,本次就拿PFX为例,说明一下如何将PFX转换成CRT和KEY并配置到Linux上,从而完成NGINX配置HTTPS。

证书请求

首先需要向权威机构,比如我们使用的是GeoTrust CN RSA CA G1颁发的证书,申请后会下发一个包含公钥的证书和一个私钥。

我们此时得到就是****.pfx和一个私钥KEY。

PFX生成CRT和KEY

区别一下CRT和CER,二者都是证书的意思,CRT常用于Linux,CER常用于Windows,二者都有两种编码格式PEM和DER。我们了解到,PEM常用于Linux,同时Linux还需要一个秘钥文件KEY;DER常用于Windows,因此我们需要通过PFX生成一个PEM格式编码的CRT文件,和一个KEY秘钥文件配置到Linux中。

生成秘钥

openssl pkcs12 -in test.com.pfx -out server.key -nocerts

img

此时需要输入我们自己私钥三次。

生成证书

openssl pkcs12 -in test.com.pfx -out server.crt

img

同样需要输入三次我们的秘钥。

生成PEM

openssl x509 -in server.crt -outform PEM -out server.pem

最后查看生成的文件

img

配置NGINX

将KEY,PEM移动到指定位置/usr/local/nginx/conf/key

然后在nginx中配置一下内容。

server {
        listen       443 ssl;
        server_name  域名;
        ssl_certificate      /usr/local/nginx/conf/key/server.pem;
        ssl_certificate_key  /usr/local/nginx/conf/key/server.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        error_page   500 502 503 504  /50x.html;
        error_page   404  /404.html;
        error_page   403  /403.html;
        location = /50x.html {
            root   html;
        }
        location = /404.html {
            root   html;
        }
        location = /403.html {
            root   html;
        }
        location / {
            .............
            .............
        }
        }

重启NGINX

赵广陆
关注
专栏目录
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
如何为nginx配置https(免费证书)
lusheng1998的博客
10-14 1489
如何为nginx配置https(免费证书) 前言: 给http协议申请ssl免费证书,还是比较主流的一种方式,但是逐渐得一些浏览器不支持自签名的证书了。毕竟这是为了使用者及平台都变得安全的方式,所以无可厚非的,而且也有很多网站即使不使用商业付费证书也可以免费申请自己网站的ssl证书的。所以这种方式只是作为一种记录和参考或者可以在某些老版本或者个别浏览器上使用这种自签名https证书。 正文: 如果你使用了nginx作为反向代理,那么本文可以教你如何将https配置nginx,这样即使你的后端服务是http
本地电脑基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
最新发布
cshongye的专栏
09-22 1527
基于nginxhttps单向认证和双向认证(自制证书+nginx配置)保姆级
Nginx证书格式转换证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
Nginx 配置 SSL 证书(网站变为 HTTPS
泡泡的博客
12-31 3243
Nginx 配置 SSL 证书(网站变为 HTTPS)前言一、把 SSL 证书的上传到服务器二、修改 nginx.conf三、重启 Nginx 前言 一键建站工具例如 宝塔、wordpress 都有一键配置 https 的选项,虽然我写了这篇文章,但我还是推荐使用建站软件嘿嘿,没有建站软件的小伙伴门只能自己配了,但也是非常简单的。 一、把 SSL 证书的上传到服务器 把ssl证书pemkey传到服务器的nginx的根目录的cert(这个文件夹自己创建,可以不叫这个名字),这两文件 pemkey
对于https ssl中的pem文件和key 文件的理解
数据库技术
02-15 3970
----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY-----为分割分,表示在这两个中间存的是私钥的base64编码。-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 为分割分,表示在这两个中间存的是证书的base64编码。pemkey 这两种格式 分别存储的是证书base64加密和私钥base64加密还有格式分割符,也就是说pem存的是证书key 存的是私钥。
【项目实战】Nginx配置Https证书
本本本添哥
03-06 2566
Nginx配置https证书是常规操作,Nginx支持crt+key或者pem证书格式。
Nginx 域名SSL证书配置(网站 http 升级为 https)
09-29
Nginx 域名SSL证书配置(网站 http 升级为 https)】 在互联网领域,为了确保用户数据的安全传输,很多网站已从传统的HTTP协议升级至更安全的HTTPS协议。HTTP(超文本传输协议)是无加密的,而HTTPS(超文本传输...
nginx配置https的方法示例(免费证书)
09-30
Windows用户如果拥有以.keystore格式存在的证书,可以通过JKS2PFX转换工具将keystore证书转换PEM格式的证书。而Linux或OSX系统用户则需要使用openssl工具来生成密钥和证书。 生成服务器密钥和证书申请文件的步骤...
Nginx配置Https证书详细过程
09-29
本文将详细介绍如何在Nginx服务器上配置HTTPS证书,包括HTTPS与HTTP的区别、生成SSL证书的方法以及如何安装http_ssl_module模块。 首先,我们来了解HTTP与HTTPS的主要区别。HTTP(超文本传输协议)是一种广泛应用于...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
nginx配置https证书
qq445829096的博客
02-25 1575
nginx配置https证书
nginx配置https域名
天下武功唯CODING不破
02-25 1342
特别注意的是https使用的是443端口,此处若用户依旧使用的是http,则我们可以重定向到https域名上。接着配置,我们将下载好的pemkey文件上传到/usr/local/nginx/conf/cert文件夹下。注意:证书有多种类型支持下载,此处我们选择nginx证书,解压后会得到pemkey文件。创建成功后,点击证书申请,填写一下表单,此申请会从CA中心创建一个安全的证书。购买成功后,我们可以看到已经购买了20个证书,如下图所示,点击创建证书。复制编译好的nginx现有的nginx
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 1815
nginx配置的ssl证书时注意事项
nginx的ssl配置
TS_forever007的博客
12-01 735
参考: https://blog.csdn.net/weixin_37855495/article/details/130082400。
Go实战--golang中使用HTTPS以及TSL(.crt、.key、.pem区别以及crypto/tls包介绍)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
08-23 5万+
生命不止,继续go go go!!!HTTP与HTTPS在WWDC 2016上,苹果在发布iOS 9的同时也向开发者传递了一个消息,那就是到2017年1月1日时App Store中所有应用都必须启用 App Transport Security应用程序安全传输协议,从而提升应用和系统安全性。HTTPS是Hyper Text Transfer Protocol Secure的缩写,相比http,多了一
用.pem和.key,给tomcat配置SSL
SA
09-18 7705
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key来生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
nginxcrt证书改成pem
zhaofuqiangmycomm的博客
03-01 752
方式二:openssl x509 -inform der -in param1.cer -out param2.pem (未验证通过)方式一 :cat your_server1.crt > your_server2.pem (亲测可用)
详尽指南:Windows下Nginx配置HTTPS及HTTP转HTTPS
本文档详述了在Windows环境下配置Nginx以支持HTTPS的全过程,包括安装OpenSSL、Nginx,生成HTTPS证书以及配置Nginx的HTTP到HTTPS的重定向。 一、安装OpenSSL 1. 访问OpenSSL官方网站下载适用于Windows的版本。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赵广陆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值