nginx服务器证书的配置

最新推荐文章于 2024-05-11 21:17:00 发布
最新推荐文章于 2024-05-11 21:17:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Web服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa1382525/article/details/84964581
版权

最近在搭建Nginx的过程 为了支持HTTPS服务 需要配置服务器证书

 在实际工程过程中供应商给的是jks格式的证书

Nginx接受的公私钥格式是后缀为.crt .key的文件

文件格式为PEM

使用 PEM 文件格式存储证书和密钥。PEM 实质上是 Base64 编码的二进制内容,再加上开始和结束行,如证书文件的
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

 

jks转pks
keytool -v -importkeystore  -srckeystore trans.jks  -srcstoretype jks -srcstorepass P@ssw0rd -destkeystore trans.pfx -deststoretype pkcs12 -deststorepass password

pks转pem
openssl pkcs12 -in trans.pfx -nodes -out trans.pem (pem-64编码)


openssl rsa -in trans.pem -out trans.key
openssl x509 -in trans.pem -out trans.crt(导出的证书不完全,是根证书)
openssl pkcs12 -in trans.pfx -clcerts -nokeys -out cert.crt (是服务器证书 但是不包含证书链,没有证书链客户端不会信任此服务器)
openssl pkcs12 -in trans.pfx  -cacerts  -nokeys -out cacert.crt(CA链 包含根证书和中间证书)

openssl pkcs12 -in trans.pfx -chain -nokeys -out chaincert.crt(加-chain选项 包含证书链的证书 使我们需要的最终结果) 

openssl pkcs12 -in trans.pfx  -nokeys -out nochaincert.crt(不加-chain 选项 结果同上)




openssl 
从jks直接导出crt证书
-export -alias 1212 -keystore 1212.jks  -file out.crt
pem的crt文件
x509 -out outpem.crt -outform pem -text -in out.crt -inform der

检验公私玥的模是否一致 来判断是否是一对密钥
openssl rsa -noout -modulus -in trans.key |openssl md5     RSA中模的md5
openssl x509 -noout -modulus -in trans.crt |openssl md5    RSA中模的md5

Charlie_Peng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】Nginx配置Https证书
本本本添哥
03-06 2304
Nginx配置https证书是常规操作,Nginx支持crt+key或者pem证书格式。
nginx配置https证书_nginx csr,Linux运维语言基础教程培训
2401_83740129的博客
04-18 711
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?14、讲一下Keepalived的工作原理?15、讲述一下LVS三种模式的工作过程?
Nginx 服务器 SSL 证书安装部署
zhaoyan_love的博客
12-02 5992
问题描述: 小编遇到https协议过期了,于是重新申请,在Nginx服务器部署SSL证书 安装步骤 1.准备工作 在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。 解压缩后,可获得相关类型的证书文件。其中包含 Nginx 文件夹和 CSR 文件: 文件夹名称:Nginx 文件夹内容: 1_cloud.tencent.com_bundle.crt 证书文件 2_cloud.tencent.com.key 私钥文件 CSR 文件内容: cloud.tence
Nginx或Tengine服务器配置SSL证书
最新发布
汤键的博客
05-11 3234
Nginx或Tengine服务器配置SSL证书 前提条件 步骤一:下载SSL证书 步骤二:在Nginx服务器安装证书 步骤三:验证SSL证书是否配置成功
nginx配置
jijithin
01-20 140
 nginx tomcat ssl 一、生成证书(如已有证书,可略过) 1. 通过keytool 生成密钥库 【注意 CN 为服务端访问域名地址或者IP地址或者主机名 比如 config.ebnew.com】(密钥库密码 为:bidconfig) keytool-genkey-aliasconfigserver-keystoreconfigstore.jks-key...
nginx配置ssl证书的方法
weixin_30600197的博客
12-14 374
Nginx (读音"engine x") 是一个高性能的HTTP和反向代理服务器,比Apache占用更少的内存,同时也像Apache一样支持HTTPS方式访问(SSL加密)。本教程基于 Ubuntu Lucid (10.04),简单阐述如何在Nginx上部署HTTPS网站。   1、名词释义 CA(Certificate Authority):数字证书认证中心的简称,是指发放、管理、废除...
nginx-服务器配置
03-23
**Nginx 服务器配置详解** Nginx 是一款高性能的 Web 服务器及反向代理服务器,因其轻量级、高并发处理能力而备受青睐。它以其高效的性能、丰富的功能和简单灵活的配置,广泛应用于各类网站和应用程序的部署。 **...
nginx服务器搭建和配置详解
09-30
以上仅为Nginx服务器搭建和基础配置的基本步骤,实际部署中可能还需要根据具体需求配置反向代理、负载均衡、SSL证书、缓存管理等功能。在生产环境中,推荐定期更新Nginx版本以获取安全修复和新特性。同时,监控Nginx...
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
本教程将详细介绍如何配置Nginx服务器以启用HTTPS功能,主要涉及`nginx.conf`配置文件的编辑。 首先,我们需要准备两个关键文件:SSL证书和私钥。通常,这两个文件由证书颁发机构(CA)提供,例如`server.crt`和`...
nginx代理服务器配置双向证书验证的方法
01-10
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs ...
详解Nginx服务器配置全站HTTPS安全连接的方法
09-30
Nginx服务器配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...
nginx配置https证书
qq445829096的博客
02-25 1526
nginx配置https证书
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 1502
nginx配置证书和私钥进行SSL通信验证
随记——nginx配置https访问(KeyTool证书
weixin_49439135的博客
03-31 2065
nginx配置https访问一、生成证书1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令2. 执行脚本,生成证书3. 将.jks文件转为.p12(PKCS12格式证书库)4. 将cer格式证书转为pem格式5. 提取私钥二、配置Nginx https访问注意事项 一、生成证书 1. 将如下信息生成一个脚本文件,叫做 generate.sh 可直接执行上面的命令 read -p "Please input alias:" alias read -p "Please in
自签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2327
生成一个CA根证书,生成服务端证书,生成客户端证书nginx配置https服务,开启ssl双向认证
【运维】NGINX证书的区别
风吹柳花满店香
11-23 2991
写在前面 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 一、编码格式 X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准. 目前有以下两种编码格式. 1、PEM - Privacy Enhanced Mail, 打开看文本格式,以"-...
Nginx自签SSL证书创建及配置方法
weixin_34290000的博客
12-05 672
场景:Nginx使用自签SSL证书实现https连接。方法:第一步:使用OpenSSL创建证书#建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥 >opensslgenrsa-des3-outserver.key1024 #生成一个证书请求 >opensslreq-new-keyserver.key-outserver...
crt格式证书转pem格式证书
xiejunna的博客
05-03 2万+
我是用IE浏览器间接转换的,先把证书导入IE浏览器,再导出来,再用命令转换,记录一下过程。1.打开IE浏览器的齿轮图标(右上角)直接上图吧 2.选择选项里的Internet选项 3.选择tab中的内容选项,再选择证书选项 4.选择证书tab中的未受信任的发布者这栏,是因为这栏中的内容少,自己的证书导入之后好找,点击导入, 5.选择证书路径,下一步,直到完成。 6.导入后显示test的证书
nginx 部署ssl证书出现[emerg] PEM_read_bio_X509_AUX failed的解决办法
热门推荐
rznice的专栏
11-17 6万+
nginx 部署ssl证书出现[emerg] PEM_read_bio_X509_AUX failed的解决办法
nginx证书手册1
08-04
文档强调了某些操作应在本地计算机上完成,且证书配置涉及安全事项,如密码管理和证书链的完整性,用户需谨慎处理。 通过这些步骤,读者可以按照CNNIC的指南为Nginx服务器配置安全的SSL连接,确保网站的通信安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值