pfx如何配置到nginx中

已于 2024-08-03 18:26:52 修改
阅读量405 收藏 1
点赞数 1
文章标签: nginx https 运维
于 2024-08-03 18:25:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47007127/article/details/140894729
版权

有pfx文件的时候如何在nginx上使用
好的,如果您已经确认没有中间证书(或中间证书内容为空),那么可以直接使用服务器证书和私钥。以下是简化后的步骤:

  1. 从PFX文件中导出私钥

    openssl pkcs12 -in xxx.com.pfx -nocerts -out /usr/local/nginx/ssl/xxx.com.key -nodes

  2. 从PFX文件中导出证书

    openssl pkcs12 -in xxx.com.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.com.crt

  3. 更新Nginx配置
    确保您的Nginx配置指向正确的证书和密钥文件,并且由于没有中间证书,ssl_trusted_certificate这一项可以省略:

    ssl_certificate /usr/local/nginx/ssl/xxx.com.crt;
ssl_certificate_key /usr/local/nginx/ssl/xxx.com.key;
ssl_stapling on;
ssl_stapling_verify on;

  4. 重新加载Nginx配置
    在完成上述步骤后,重新加载Nginx配置:

    sudo nginx -s reload
./nginx -s reload

通过这些步骤,您应该能够从PFX文件中导出所需的证书和密钥,并正确配置Nginx以启用SSL Stapling。如果在后续操作中遇到任何问题或有其他需求,请随时告知。

如果上述步骤走完,客户端访问还是报ssl 验证不通过的话

1.改nginx 配置

当ssl 请求一直验证不过去的时候

    ssl_stapling on;
    ssl_stapling_verify on;# 启用OCSP响应验证,OCSP信息响应适用的证书

2更新客户端缓存

 sudo update-ca-trust force-enable
 sudo update-ca-trust extract
 openssl s_client -connect xxx.com:443

修改客户端dns配置

豪豪爱编程
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jks转pfx工具,用于nginx配置https
05-20
jks转pfx工具,用于nginx配置https
nginx使用pfx格式的ssl证书
heartlifes
06-09 9054
原文及更多文章请见个人博客:http://heartlifes.com首先,nginx在编译安装时得安装ssl模块 上传ssl证书到服务器/usr/local/nginx/ssl/xxx.pfx生成证书crt可keyopenssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/x
Nginx如何使用.PFX证书
热门推荐
mnicsm的博客
04-20 1万+
前几天遇到一个很头痛的问题,一个同事丢给我了一个.pfx文件和一个.key文件,我要用NGINX配置https(linux服务器,反向代理IIS的web),但是我配置nginx.conf ,ssl证书pfx文件不能用,百度了好久拖了好几天后来终于出来了,在这里我总结一下几个关键点,希望对大家有帮助 1、.PFX证书是window下面的证书,所以你Linux证书需要使用这...
pfx格式证书转换格式并配置nginx上使用
一个标题
09-15 4550
当前项目tomcat上使用的SSL证书pfx,由于项目需要,我们需要安装nginx配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式。
PFX 文件提取SSL证书和公钥,并配置nginx
谢子文的博客
09-27 3683
PFX 文件提取SSL证书和公钥,并配置nginx
通过pfx格式证书生成Nginx的SSL证书
傲世狂少
09-27 1716
通过pfx格式证书生成Nginx的SSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
nginx配置多个ssl证书_Nginx使用PFX格式的SSL证书
weixin_39857876的博客
12-23 297
互联网上找到一篇配置nginx ssl pfx证书的教程,转发一下
https pfx格式证书安装及nginx配置证书
benjor的博客
07-19 1067
...... 一个只会用java的男人 1、生成证书和key openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa 2、验证证书 opens...
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
最新发布
qq445829096的博客
04-21 539
jdk keytool.exe生成keystore https证书,利用jks2pfx转换nginx证书,nginx配置证书
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jks证书格式转换nginx使用格式
04-26
由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:...
SSL转换工具jks2pfx
03-25
由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
Nginx配置SSL证书实现访问HTTPS网站
ZF180的专栏
09-19 2553
本文转自服务器之家
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1514
ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值