Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书)

已于 2022-05-17 18:16:31 修改
阅读量1.5w 收藏 12
点赞数 1
分类专栏: # Nginx 文章标签: nginx ssl https
于 2022-05-17 17:50:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46031767/article/details/124824762
版权

将cer格式证书转pem格式:

openssl x509 -inform der -in server.cer -out server-pem.pem

提取私钥:p12格式文件中提取私钥

openssl pkcs12 -nocerts -nodes -in server.p12 -out server.key

需要依赖openssl
yum install -y openssl openssl-devel

[root@tlgakp1 rntibp]# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017

检查是否支持https_ssl_module:

[root@tlgakp1 nginx]# sbin/nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx –with-http_ssl_module --with-stream

观察编译时是否带有“–with-http_ssl_module”
没有需要重新编译安装

生成没有加密得私钥:

 openssl genrsa > nginx.key 2048 
 Generating RSA private key, 2048 bit long modulus
...............................................................................+++
...............+++
e is 65537 (0x10001)
[root@localhost openssl]# ll
total 4
-rw-r--r--. 1 root root 1679 May 17 16:56 nginx.key

根据私钥生成公钥:

openssl req -new -x509 -key nginx.key > nginx.pem

[root@localhost openssl]# ll
total 4
-rw-r--r--. 1 root root 1679 May 17 16:56 nginx.key
[root@localhost openssl]# openssl req -new -x509 -key nginx.key > nginx.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
[root@localhost openssl]# ll
total 8
-rw-r--r--. 1 root root 1679 May 17 16:56 nginx.key
-rw-r--r--. 1 root root 1220 May 17 17:22 nginx.pem

生成私钥和自签名的SSL证书:

生成加密私钥:
参数: genrsa:生成RSA私钥;-des3:des3算法;-out server.pass.key:生成的私钥文件名;2048:私钥长度

[root@localhost openssl]# openssl genrsa -des3 -out server.pass.key 2048 
Generating RSA private key, 2048 bit long modulus
.+++
.................................+++
e is 65537 (0x10001)
Enter pass phrase for server.pass.key:   #输入四位以上密码
Verifying - Enter pass phrase for server.pass.key:   #再次输入

去除私钥中的密码:

[root@localhost openssl]#  openssl rsa -in server.pass.key -out server.key
Enter pass phrase for server.pass.key:        #输入私钥的密码
writing RSA key

[root@localhost openssl]# ll ser*
-rw-r–r–. 1 root root 1679 May 17 17:26 server.key #无密码私钥
-rw-r–r–. 1 root root 1751 May 17 17:25 server.pass.key #有密码私钥

生成CSR(证书签名请求文件):

[root@localhost openssl]#  openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:              
An optional company name []:

#以上参数可不填,一直回车 也没有影响

参数说明:

# -req 生成证书签名请求   
# -new 新生成           
# -key 私钥文件               
# -out 生成的CSR文件

生成自签名的SSL证书:

[root@localhost openssl]# openssl x509 -req -days 1825 -in server.csr -signkey server.key -out server.crt
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd
Getting Private key

参数说明:							
 # -days 证书有效期

[root@localhost openssl]# ll ser*
-rw-r–r–. 1 root root 1103 May 17 17:32 server.crt #自签名SSL证书
-rw-r–r–. 1 root root 952 May 17 17:29 server.csr #签名文件
-rw-r–r–. 1 root root 1679 May 17 17:26 server.key #无密码私钥
-rw-r–r–. 1 root root 1751 May 17 17:25 server.pass.key #有密码私钥

Nginx配置

https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_certificate

server {
        listen       9943 ssl;     #https访问页面
        server_name  192.168.100.83;         #域名
        ssl_certificate cert/nginx.pem;			#pem格式证书 .pem .crt
        ssl_certificate_key cert/nginx.key;	#配置已签名的私钥
        ssl_protocols SSLv3 TLSv1;			# SSL协议
侯侯Hou
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【项目实战】Nginx配置Https证书
本本本添哥
03-06 2264
Nginx配置https证书是常规操作,Nginx支持crt+key或者pem证书格式。
nginx配置证书私钥进行SSL通信验证
刘大猫
04-10 1359
nginx配置证书私钥进行SSL通信验证
Nginx自签ssl证书配置
最新发布
CZ010822的博客
05-17 232
【代码】Nginx自签ssl证书配置
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
linux nginx nodejs https
荧光之烛
01-17 497
nginx 做node https证书 server{ listen 80; server_name gdjle.com www.gdjle.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ssl; server_name gdjle.com www.gdjle.com; ssl on; ssl_certi...
Nginx 配置 SSL 证书(网站变为 HTTPS
泡泡的博客
12-31 3090
Nginx 配置 SSL 证书(网站变为 HTTPS)前言一、把 SSL 证书的上传到服务器二、修改 nginx.conf三、重启 Nginx 前言 一键建站工具例如 宝塔、wordpress 都有一键配置 https 的选项,虽然我写了这篇文章,但我还是推荐使用建站软件嘿嘿,没有建站软件的小伙伴门只能自己配了,但也是非常简单的。 一、把 SSL 证书的上传到服务器 把ssl证书pemkey传到服务器的nginx的根目录的cert(这个文件夹自己创建,可以不叫这个名字),这两文件 pemkey
如何为nginx配置https(免费证书)
梦想起飞的地方.........
04-25 7930
一、nginx证书 nginx使用的就是PEM格式的证书,我们将其拆分开就是需要两个文件,一个是.key文件,一个是.crt文件. 二、怎样获取免费证书 第一种:如果你是windows用户,且有.keystore格式的证书(没试过) 那么你可以使用JKS2PFX转换工具,将你的keystore证书转换为PEM证书,操作方法为:cd到工具目录,然后运行命令: JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件..
分析一下,nginx配置ssl时的pem证书
adminstate的博客
01-30 1214
nginx配置ssl证书时注意事项
OpenSSL生成ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
审核通过后,下载证书文件,通常包括一个私钥文件(如`.key`)和一个公钥文件(如`.pem`)。 3. **配置Nginx**: 创建一个`cert`目录,将下载的证书文件拷贝进去,并根据实际证书名称修改配置: ```nginx ...
opensslssl证书,制作CSR文件
01-22
这将生成一个名为`private.key`的RSA私钥文件,通常保留为机密,因为它是解密由公钥加密的信息的关键。 2. **创建CSR文件**:有了私钥后,接下来是创建CSR文件。CSR包含了组织信息和公共密钥,用于向证书颁发机构...
nginxhttps证书
07-25
3. **生成CSR证书签名请求)**:基于私钥生成CSR,提交给证书颁发机构(CA)申请证书: ``` openssl req -new -key server.key -out server.csr ``` 4. **获取CA签发的证书**:根据CSR向CA申请,可以是免费的...
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 284
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
nginx配置https证书
qq445829096的博客
02-25 1520
nginx配置https证书
linux下通过nginx安装ssl证书
w172717的博客
02-01 999
出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录,我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令,注意–prefix是nginx的安装目录。将下载好的证书pemkey文件上传至ssl文件夹下。替换命令,替换玩再启动nginx
[HTTP]SSL双向认证:证书制作+nginx配置+如何将PEM证书转换成JKS证书
wsjtwmy的博客
02-18 3411
1)证书制作+nginx配置双向认证 https://www.jianshu.com/p/b932ca0726f3 按照上面的步骤,获得了: ca-cert.pem——根证书 server-cert.pem——服务端证书 server-key.pem——服务端秘钥 client-cert.pem——客户端证书 client-key.pem——客户端秘钥 参照文章最后配置nginx双向认证。 2)因...
Nginx生成自定义证书
weixin_64311421的博客
02-06 2494
nginx生成自定义证书
生成ssl证书nginx配置ssl证书
11-17
生成SSL证书配置Nginx SSL证书的步骤如下: 1. 生成密钥对 使用openssl生成密钥对,命令如下: ```shell openssl genrsa -des3 -out server.key 2048 ``` 其中,server.key生成的密钥文件名,2048是密钥长度,可以根据需要进行修改。 2. 生成证书请求文件 使用上一步生成的密钥文件生成证书请求文件,命令如下: ```shell openssl req -new -key server.key -out server.csr ``` 其中,server.key是上一步生成的密钥文件名,server.csr生成证书请求文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 3. 生成证书文件 使用上一步生成证书请求文件生成证书文件,命令如下: ```shell openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 其中,server.csr是上一步生成证书请求文件名,server.key是上一步生成的密钥文件名,server.crt生成证书文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 4. 配置Nginx SSL证书Nginx配置文件中添加SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中,/path/to/server.crt和/path/to/server.key分别是上一步生成证书文件和密钥文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯侯Hou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值