Nginx如何使用.PFX证书

最新推荐文章于 2024-05-28 17:46:39 发布
最新推荐文章于 2024-05-28 17:46:39 发布
阅读量1.1w 收藏 24
点赞数 4
分类专栏: Nginx 文章标签: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mnicsm/article/details/89421906
版权

前几天遇到一个很头痛的问题,一个同事丢给我了一个.pfx文件和一个.key文件,我要用nginx配置https(linux服务器,反向代理IIS的web),但是我配置nginx.conf ,ssl证书pfx文件不能用,百度了好久拖了好几天后来终于出来了,在这里我总结一下几个关键点,希望对大家有帮助

1.证书格式转换

PFX证书是window下面的证书,所以你Linux证书需要使用这个证书,我们需要把.PFX证书转换一下。我这里就转换成crt格式的了。

#转换成crt证书

openssl pkcs12 -in ./server.pfx -clcerts -nokeys -out ./server.crt

#密钥

openssl pkcs12 -in ./server.pfx -nocerts -nodes -out ./server.key

2.修改nginx配置

证书转换好后,就配置nginx.conf配置信息了,操作也很简单

server {
      #监听443端口。443为知名端口号,主要用于HTTPS协议
      listen 443 ssl;

      server_name  这个填写你的域名; #项目域名
      ssl_certificate  /etc/nginx/key/server.crt; #(证书公钥)
      ssl_certificate_key  /etc/nginx/key/server.key; #(证书私钥)

      ssl_session_timeout 5m;
      ssl_protocols  SSLv2 SSLv3 TLSv1;
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers on;
      charset utf-8;
      
      location / {
         proxy_pass https://代理站点的ip地址:443;
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header REMOTE-HOST $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         expires -1;
         add_header Cache-Control no-store;
      }
      proxy_cache_valid any 1m;
      proxy_cache_min_uses 3;
}

3.重启nginx

配置完了,重新load一下配置文件

# 先校验配置文件是否OK
./nginx -t

# 配置文件OK的话执行 reload命令重新reload配置信息
./nginx -s reload(注意,你要切换到nginx相对应的目录)

 

Riven Chen
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
windows环境,nginx配置ssl证书
chunyi1715的博客
05-09 1904
phpstudy配置ssl 本人实践经验,Apache配置ssl一旦开启了httpd-ssl.conf Apache就一直是红的,后来我转用了nginx,一配置立马就可以了。 ssl证书 有收费版的 和免费版的,阿里云有免费版的,但是只有一年的期限,国外有免费版的,但是有效期只有三个...
PFX 文件中提取SSL证书和公钥,并配置nginx
谢子文的博客
09-27 3552
PFX 文件中提取SSL证书和公钥,并配置nginx
Go使用pfx格式证书私钥RSA签名数据
最新发布
haime的博客
05-28 307
使用Golang读取pfx格式证书里面的私钥,用RSA算法签名数据。
pfx格式证书转换格式并配置nginx使用
一个标题
09-15 4424
当前项目tomcat上使用的SSL证书pfx,由于项目需要,我们需要安装nginx配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式。
通过pfx格式证书生成Nginx的SSL证书
傲世狂少
09-27 1515
通过pfx格式证书生成Nginx的SSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
Nginx SSL使用自制证书
PinkCoder
07-01 1999
Nginx SSL使用自制证书
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1485
ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret中。
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 1750
nginx配置证书和私钥进行SSL通信验证
https pfx格式证书安装及nginx配置证书
benjor的博客
07-19 1044
...... 一个只会用java的男人 1、生成证书和key openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa 2、验证证书 opens...
Openssl生成pfx文件,在IIS服务器上使用
nielilijy的专栏
09-17 928
填写网站的相应信息,网站名称,物理路径,就是你的网站在你电脑上的位置,大家可以修改下端口号,默认是80端口,但是为了建立多个网站时,使用不同的端口比较方便。添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定,添加完成后,网站绑定界面将会看到刚刚添加的内容。网站便建立好了,在网站的根目录下我们创建一个hello.html的文档。点击“确定”,接下来来到控制面板的首页,找到“管理工具”击网站下的站点名称,点击右键的绑定。网站条目,点击右键,添加网站,
nginx使用pfx格式的ssl证书
weixin_41638040的博客
12-02 623
生成证书crt可key openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ss...
nginx https 证书安装
aftertoday的专栏
07-19 380
怎样获取免费证书 第一种:如果你是windows用户,且有.keystore格式的证书 那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令: $ JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名>  第二种:如果你是...
pfx数字证书制作及操作使用
qq_43895252的博客
03-07 2401
公司业务扩展,要对外开放接口,由于数据的安全性,主要是公司是卖数据的,需要对接口进行验证,于是使用数字证书进行加密解密对数据进行处理,防止篡改接口请求,非法获取数据,于是整理数字证书使用与制做。
Nginx | nginx配置https
苏老师的博客
11-16 1595
#生成 根据ssl.key 生成 ssl.csr 会让输入 ssl.key 的密码 其他瞎填就行。ssl 证书可在阿里云申请 或者自己测试使用的话 可以在内网服务器根据命令生成一个伪证书nginx需要https 需要配置ssl证书。##生成 ssl.crt days为日期。##生成 ssl.key 会输入密码。https 默认端口443。
Linux使用.PFX证书
weixin_48692664的博客
11-24 3918
由于网站需要HTTPS访问,所有申请了一个SSL证书,需要在Linux服务器上配置,拿到证书后,证书是一个.PDX文件,不可以用!下面是解决这个问题的过程,总结了一下: 介绍一下,文件形式的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,D
Nginx支持HTTPS,openssl生成SSL证书
qq_37705525的博客
04-23 3825
Nginx支持HTTPS,openssl生成SSL证书
nginx nginx.conf重新部署的命令
09-28
重新部署nginx的命令是使用docker cp命令将已经创建并运行的nginx容器内的nginx.conf文件复制到宿主机上,然后根据需要进行修改,最后使用docker run命令再次创建nginx容器并挂载修改后的nginx.conf文件。 具体的步骤如下: 1. 运行已经创建好的nginx容器:docker run --name test -d nginx 2. 复制nginx容器内的nginx.conf文件到宿主机上的指定路径:docker cp test:/etc/nginx/nginx.conf /data/ 3. 在宿主机上对复制的nginx.conf文件进行修改。 4. 使用修改后的nginx.conf文件创建新的nginx容器,并指定挂载路径:docker run --privileged -it -p 80:80 -v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf:ro -v /data/nginx/conf/conf.d:/etc/nginx/conf.d:ro -v /data/nginx/html:/usr/share/nginx/html:rw -v /data/nginx/logs:/var/log/nginx -d nginx
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值