Nginx如何使用.PFX证书

最新推荐文章于 2024-05-28 17:46:39 发布
最新推荐文章于 2024-05-28 17:46:39 发布
阅读量1.1w 收藏 24
点赞数 3
分类专栏: Nginx 文章标签: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mnicsm/article/details/89421906
版权

前几天遇到一个很头痛的问题,一个同事丢给我了一个.pfx文件和一个.key文件,我要用nginx配置https(linux服务器,反向代理IIS的web),但是我配置nginx.conf ,ssl证书pfx文件不能用,百度了好久拖了好几天后来终于出来了,在这里我总结一下几个关键点,希望对大家有帮助

1.证书格式转换

PFX证书是window下面的证书,所以你Linux证书需要使用这个证书,我们需要把.PFX证书转换一下。我这里就转换成crt格式的了。

#转换成crt证书

openssl pkcs12 -in ./server.pfx -clcerts -nokeys -out ./server.crt

#密钥

openssl pkcs12 -in ./server.pfx -nocerts -nodes -out ./server.key

2.修改nginx配置

证书转换好后,就配置nginx.conf配置信息了,操作也很简单

server {
      #监听443端口。443为知名端口号,主要用于HTTPS协议
      listen 443 ssl;

      server_name  这个填写你的域名; #项目域名
      ssl_certificate  /etc/nginx/key/server.crt; #(证书公钥)
      ssl_certificate_key  /etc/nginx/key/server.key; #(证书私钥)

      ssl_session_timeout 5m;
      ssl_protocols  SSLv2 SSLv3 TLSv1;
      ssl_ciphers  HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers on;
      charset utf-8;
      
      location / {
         proxy_pass https://代理站点的ip地址:443;
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header REMOTE-HOST $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         expires -1;
         add_header Cache-Control no-store;
      }
      proxy_cache_valid any 1m;
      proxy_cache_min_uses 3;
}

3.重启nginx

配置完了,重新load一下配置文件

# 先校验配置文件是否OK
./nginx -t

# 配置文件OK的话执行 reload命令重新reload配置信息
./nginx -s reload(注意,你要切换到nginx相对应的目录)

 

Riven Chen
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jks证书格式转换nginx使用格式
04-26
由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
keystoke证书转换nginx证书工具
05-18
标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...
windows环境,nginx配置ssl证书
chunyi1715的博客
05-09 1903
phpstudy配置ssl 本人实践经验,Apache配置ssl一旦开启了httpd-ssl.conf Apache就一直是红的,后来我转用了nginx,一配置立马就可以了。 ssl证书 有收费版的 和免费版的,阿里云有免费版的,但是只有一年的期限,国外有免费版的,但是有效期只有三个...
PFX 文件中提取SSL证书和公钥,并配置nginx
谢子文的博客
09-27 3512
PFX 文件中提取SSL证书和公钥,并配置nginx
Go使用pfx格式证书私钥RSA签名数据
最新发布
haime的博客
05-28 303
使用Golang读取pfx格式证书里面的私钥,用RSA算法签名数据。
通过pfx格式证书生成Nginx的SSL证书
傲世狂少
09-27 1484
通过pfx格式证书生成Nginx的SSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
pfx格式证书转换格式并配置nginx使用
一个标题
09-15 4396
当前项目tomcat上使用的SSL证书pfx,由于项目需要,我们需要安装nginx配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式。
nginx使用pfx格式的ssl证书
chuonu6038的博客
07-21 638
本文转自我的博客,转载请申明地址:http://www.heartlifes.com/archives/12/ 首先,nginx在编译安装时得安装ssl模块 上传ssl证书到服务器/usr/local/nginx/ssl/xxx.pfx 生成证书crt可key <pre><c...
Windows Server中所使用pfx格式证书转成nginx可用的证书
weixin_43030182的博客
02-13 2068
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 加粗样式 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
JKS2PFX证书转换工具
05-12
**JKS2PFX证书转换工具详解** 在网络安全领域,SSL(Secure Sockets Layer)证书是保障网站数据传输安全的重要工具。它通过加密通信,确保用户与服务器之间的信息不被第三方窃取或篡改。本工具——JKS2PFX,专注于...
jks转pfx工具,用于nginx配置https
05-20
当我们需要在Nginx服务器上配置HTTPS时,通常需要一个pfx文件,因为Nginx更倾向于使用这种格式来处理SSL证书。而如果原始的证书和私钥存储在jks格式的文件中,我们就需要进行转换。这就需要用到`jks2pfx`工具,它能...
SSL证书安装.zip
10-25
- **导入证书**:通过IIS管理控制台的"服务器证书"功能导入已购买的.pfx或.cer证书文件。 - **绑定SSL**:在站点的"绑定"设置中,添加HTTPS类型,选择导入的证书。 - **启用IIS重写规则**:如果需要强制HTTP跳转...
https pfx格式证书安装及nginx配置证书
benjor的博客
07-19 1036
...... 一个只会用java的男人 1、生成证书和key openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa 2、验证证书 opens...
nginx配置多个ssl证书_Nginx使用PFX格式的SSL证书
weixin_39857876的博客
12-23 288
互联网上找到一篇配置nginx ssl pfx证书的教程,转发一下
nginx https 证书安装
aftertoday的专栏
07-19 379
怎样获取免费证书 第一种:如果你是windows用户,且有.keystore格式的证书 那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令: $ JKS2PFX &lt;KeyStore文件&gt; &lt;KeyStore密码&gt; &lt;Alias别名&gt; &lt;导出文件名&gt;  第二种:如果你是...
如何为nginx配置https(免费证书)
梦想起飞的地方.........
04-25 7954
一、nginx证书 nginx使用的就是PEM格式的证书,我们将其拆分开就是需要两个文件,一个是.key文件,一个是.crt文件. 二、怎样获取免费证书 第一种:如果你是windows用户,且有.keystore格式的证书(没试过) 那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令: JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件..
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 1581
nginx配置证书和私钥进行SSL通信验证
nginx nginx.conf重新部署的命令
09-28
重新部署nginx的命令是使用docker cp命令将已经创建并运行的nginx容器内的nginx.conf文件复制到宿主机上,然后根据需要进行修改,最后使用docker run命令再次创建nginx容器并挂载修改后的nginx.conf文件。 具体的步骤如下: 1. 运行已经创建好的nginx容器:docker run --name test -d nginx 2. 复制nginx容器内的nginx.conf文件到宿主机上的指定路径:docker cp test:/etc/nginx/nginx.conf /data/ 3. 在宿主机上对复制的nginx.conf文件进行修改。 4. 使用修改后的nginx.conf文件创建新的nginx容器,并指定挂载路径:docker run --privileged -it -p 80:80 -v /data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf:ro -v /data/nginx/conf/conf.d:/etc/nginx/conf.d:ro -v /data/nginx/html:/usr/share/nginx/html:rw -v /data/nginx/logs:/var/log/nginx -d nginx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值