Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件

最新推荐文章于 2024-09-13 19:15:00 发布
最新推荐文章于 2024-09-13 19:15:00 发布
阅读量5.8k 收藏 5
点赞数
分类专栏: nginx 文章标签: nginx 服务器 https
原文链接:https://blog.csdn.net/qq_35086338/article/details/110831507
版权
本文详细记录了在Windows系统上使用Nginx 1.14.2配置SSL证书的步骤,包括使用JDK的keytool生成密钥库和证书,将证书转换为不同格式,以及Nginx服务器的配置。通过这个过程,可以实现HTTPS的服务器安全设置。
摘要由CSDN通过智能技术生成

记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正环境
windows系统
nginx 1.14.2
步骤
1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本)

@echo on
rem 1. 生成密钥库
rem 生成密钥对  加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码
keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias server -keystore server.jks -keypass 123456 -storepass 123456

rem 2. 导出条目为自签名证书
rem 导出到server.cer文件中 server条目 server.jks密钥库 密钥库密码
keytool -exportcert -file server.cer -alias server -keystore server.jks -storepass 123456

rem 3. 将自签名证书导入信任库
rem 导入证书 server.cer server条目 导入client_trusk.jks信任库 密钥库密码 条目密码
keytool -importcert -file server.cer -alias server -keyalg client_trusk.jks -storepass 123456 -keypass 123456



1.1 查看jks文件中的entry

keytool -list -keystore server.jks


2.将.jks文件转为.p12(PKCS12格式证书库)
keytool -importkeystore -srckeysotre server.jks -destkeystore server-pkcs12.p12 -deststoretype PKCS12

2.2 查看新格式(pkcs12)证书库
keytool -deststoretype PKCS12 -keystore server-pkcs12.p12 -list

3.将cer格式证书转pem格式
openssl x509 -inform der -in server.cer -out server-pem.pem

4. 提取私钥
openssl pkcs12 -nocerts -nodes -in server-pkcs12.p12 -out server.key

5. nginx服务器配置
    

server {
        #监听端口和域名
        listen      443 ssl; 
        server_name  localhost;
         #以下两个为证书文件
        ssl_certificate D:/java/nginx-1.14.2/cert/server-p.pem;
        ssl_certificate_key D:/java/nginx-1.14.2/cert/server.key;
        ssl_session_timeout 1m;
        ssl_protocols SSLv2 SSLv3 TLSv1.2;
        ssl_ciphers     ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256:AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
        ssl_prefer_server_ciphers   on;
        location / {
            root D:/nginx/portal;
            index index.html;
        }
    }
    # 访问80端口时转发到443端口,转为https访问
    server {
        listen       80;
        server_name  localhost;
        return 301 https://$host$request_uri;
    }


 

你好龙卷风!!!
关注
专栏目录
Nginx证书配置:tomcat证书jks文件nginx证书.cet和key文件
liuchuan_com的博客
01-12 1万+
Nginx服务器配置证书:tomcat的jks
Nginx证书(server.crt,server.key),Tomcat证书(server.jks
钩子水手
11-05 2514
[root@localhost cert]# openssl genrsa -des3 -out server.key 2048 //生成server.key [root@localhost cert]# openssl rsa -in server.key -out server.key //生成免密server.key,不好使。 [root@localhost cert]# openssl req -new -x509 -key server.key -out ca.crt -days 36...
常见证书类型
druigang的专栏
01-06 4610
常见证书格式
nginx(二):使用自签名证书Nginx上启用HTTPS
最新发布
欧阳方超的专栏
09-13 1248
通过以上步骤,可以成功在Nginx配置HTTPS并使用自签名证书。虽然自签名证书在生产环境中不推荐使用,但它们非常适合开发和测试环境。
nginx证书jks
09-03
nginx证书jks,将jks文件导出为Nginx所需要的文件.crt和.key
nginx配置动态代理
weixin_43404791的博客
10-02 3896
#HTTPS server server { listen 443 ssl; server_name www.lixxxx.top; ssl_certificate cert/server.crt; ssl_certificate_key cert/server.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers ECDHE-RS
Nginx配置域名证书
zcxbd的博客
05-30 2721
Nginx配置域名证书
Nginx配置jks格式证书,升级https
做GIS梦的人
01-09 1454
通常在给服务器升级https,需要在nginx配置域名对应的https证书nginx通常配置的是crtkey格式的证书。最近遇到有人提供了格式的证书,查阅了几个资料都是需要先将jks为格式,然后再将为格式。这里记录一下相关过程,供大家参考。
dotnetcore nginx ssl
wingao_hyg的专栏
12-16 349
修改default.conf文件 server { # listen 80; listen 80 ssl; server_name localhost; ssl_certificate /usr/share/nginx/html/*.com.pem; ssl_certificate_key /usr/share/nginx/html/*.com.key; ssl_session_timeout 5m; ssl_p...
keystoke证书nginx证书工具
05-18
通过它,我们可以将`.keystore`文件换为`.key`(私钥文件)和`.crt`(公钥证书文件)或者`.pfx`(个人信息交换格式,包含了私钥和证书)。`.pfx`文件常用于Windows环境,便于导入操作系统或浏览器的证书存储。 ...
jks证书格式nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要成PEM格式,这要用到jks2pfx工具进行换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件名称 (不要带扩展名) JKS2PFX.bat d:\lgy.com.keystore 123456 lgy.com exportfile 该命令将server.jks中别名为lgy.com的SSL证书导出,运行后将在jks2pfx的按照目录产生3个文件: exportfile.key、exportfile.crt、exportfile.pfx;
利用nginx和腾讯云免费证书制作https的方法
09-30
完成上述配置后,保存`nginx.conf`文件并重启Nginx服务,以使配置生效。你可以通过访问`www.dalaoyang.cn`来测试HTTPS是否成功启用。如果一切正常,浏览器的地址栏应显示锁形图标,表明连接已加密。 值得注意的是,...
https证书(nginx、tomcat均可用).zip
03-16
- **ca.cer**和**ca.crt**:两者都是证书的ASCII格式表示,通常包含证书颁发机构的公钥信息,用于验证服务器证书的签发者。 - **ca.key**:这是CA的私钥,用于签署其他证书,但在这个场景下可能不是必需的,因为...
linux下生成httpscrtkey证书
热门推荐
xuplus的专栏
06-08 4万+
今天在配置kibana权限设置时,kibana要求使用https链接。 于是总结了一下linux下openssl生成 签名的步骤: x509证书一般会用到三类文,key,csr,crtKey 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证
nginx数字证书与反向代理配置
qq_44821149的博客
03-06 1281
nginx 反向代理、数字证书配置
nginx配置ssl证书
qq575792372的博客
08-02 426
worker_processes 1; # 进程数量 events { worker_connections 1024; # 最大连接数量 } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { # 配置监听80端口,通过ip访问可以变为https访问 listen 80; listen.
nginx配置和ssl证书配置
阑珊伊人
11-27 1874
nginx配置和ssl证书配置哈喽~美少女又来啦,嘎嘎嘎嘎。。。 今天来给大家分享一个小心得,关于nginx配置和ssl证书配置。我所知道nginx的安装有以下两种方法: yum 安装 源码安装 噔噔噔~有两种方法任君选择,但是请注意,虽然yum安装相对来说比较简单方便,但如果你的小服务器上需要配置SSL证书或者要安装一些模块的话,一定要用源码安装,这可是血的教训。因为之前搭建环境的时候为了方
Nginx 配置 ssl 证书
YooHoeh的博客
05-30 539
在部署线下测试环境时浏览器会自动将http替换成https,又因为测试环境没有证书经常会导致跳错误,所以自己配置一个ssl证书就可以避免这个问题。 下面记录我在MacOS下自己配置ssl证书的过程 制作证书 先进入到nginx.conf所在目录,我这里是 cd /usr/local/etc/nginx/ 创建服务器私钥(key) openssl genrsa -out serve...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值