nginx中使用pfx格式的ssl证书

最新推荐文章于 2024-08-03 18:25:25 发布
最新推荐文章于 2024-08-03 18:25:25 发布
阅读量653 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/u/2420155/blog/481218
版权

本文转自我的博客,转载请申明地址:http://www.heartlifes.com/archives/12/

首先,nginx在编译安装时得安装ssl模块 上传ssl证书到服务器/usr/local/nginx/ssl/xxx.pfx

生成证书crt可key

<pre><code>openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa </code></pre>

验证证书正确性

<pre><code>openssl s_server -www -accept 443 -cert /usr/local/nginx/ssl/xxx.crt -key /usr/local/nginx/ssl/xxx.rsa</code></pre>

配置nginx

<pre><code>server { listen 443; server_name localhost; ssl on; ssl_certificate /usr/local/nginx/ssl/xxx.crt; ssl_certificate_key /usr/local/nginx/ssl/xxx.rsa; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; location ~ /api/(.*) { proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Ssl on; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://serverAPI; } }</code></pre>

转载于:https://my.oschina.net/u/2420155/blog/481218

chuonu6038
关注
jks证书格式转换nginx使用格式
04-26
由于生成的证书是jks格式nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
pfx格式证书转换格式并配置到nginx使用
一个标题
09-15 4558
当前项目tomcat上使用SSL证书pfx,由于项目需要,我们需要安装nginx并配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式
pfx如何配置到nginx
最新发布
weixin_47007127的博客
08-03 432
一篇教会你nginx 如何使用pfx
Nginx如何使用.PFX证书
mnicsm的博客
04-20 1万+
前几天遇到一个很头痛的问题,一个同事丢给我了一个.pfx文件和一个.key文件,我要用NGINX配置https(linux服务器,反向代理IIS的web),但是我配置nginx.conf ,ssl证书pfx文件不能用,百度了好久拖了好几天后来终于出来了,在这里我总结一下几个关键点,希望对大家有帮助 1、.PFX证书是window下面的证书,所以你Linux证书需要使用这...
通过pfx格式证书生成NginxSSL证书
傲世狂少
09-27 1752
通过pfx格式证书生成NginxSSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
keystoke证书转换nginx证书工具
05-18
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
SSL转换工具jks2pfx
03-25
由于生成的证书是jks格式nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
SSL证书安装.zip
10-25
- **导入证书**:将SSL证书转换为PKCS12格式,然后使用Java的`keytool`导入到Keystore。 - **编辑server.xml**:在`Connector`元素配置SSL,指定Keystore路径、密码和端口。 - **重启Tomcat**:修改后,重启...
ssl证书安装制作工具window版
07-01
6. 将生成的证书和私钥导出为PEM或PFX格式,以便在Web服务器上进行安装。 7. 在Web服务器(如Apache、Nginx或IIS)上配置SSL,导入证书和私钥。 8. 验证SSL配置是否成功,通过访问https://yourdomain.com来检查。 ...
PFX 文件提取SSL证书和公钥,并配置到 nginx
谢子文的博客
09-27 3711
PFX 文件提取SSL证书和公钥,并配置到 nginx
nginx 安装ssl证书一条龙服务
yuan-ONE的博客
11-30 8256
最近公司突然提出要用https了 原因是对苹果连接的接口只允许https通过了,哎无处不坑爹(仔细想下也是应该的毕竟安全重要) 首先我们要重新编译nginx使其能支持ssl: 这是我编译的nginx的参数:作为参考--prefix=/opt/nginx/ --user=nginx --with-http_ssl_module --with-http_gunzip_module --withou
nginx配置多个ssl证书_Nginx使用PFX格式SSL证书
weixin_39857876的博客
12-23 297
互联网上找到一篇配置nginx ssl pfx证书的教程,转发一下
openssl数字证书常见格式与协议介绍
热门推荐
秋刀鱼的专栏
01-22 8万+
<br />证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。<br />PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openss
Nginx自签SSL证书创建及配置方法
weixin_34290000的博客
12-05 688
场景:Nginx使用自签SSL证书实现https连接。方法:第一步:使用OpenSSL创建证书#建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥 >opensslgenrsa-des3-outserver.key1024 #生成一个证书请求 >opensslreq-new-keyserver.key-outserver...
nginx配置免费的ssl证书,支持https安全访问
收集盒 Book box
01-21 877
免费ssl证书申请 到 http://www.wosign.com/Products/free_SSL.htm 申请免费的SSL证书。 下载www.iamle.com.zip文件,解压文件,找到for Nginx.zip解压,得到2个文件 1_www.iamle.com_bundle.crt ,2_www.iamle.com.key 改个名字www.iamle.com.crt,www.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值