nginx配置https

最新推荐文章于 2024-01-09 17:51:42 发布
最新推荐文章于 2024-01-09 17:51:42 发布
阅读量291 收藏
点赞数

前提条件:tomcat已经配置过https,防火墙里已经配置端口规则


由nginx转发配到tomcat:


比较关键的一步是将jks转成cer、key,其中key必须是没有密码的



Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件

1.查看jks文件中的entry.

keytool -list-keystore server.jks

Enter keystore password: (这里输入server.jks密码
Keystore type: JKS 
Keystore provider: SUN

Your keystorecontains 2 entries 
inter, Mar 24, 2016, trustedCertEntry, 
Certificate fingerprint (SHA1):************************** 
tomcat, Mar 24, 2016, PrivateKeyEntry, 
Certificate fingerprint (SHA1): ******************

请注意我特意加粗的那个名字,intertomcat,这分别是俩个entry的别名,是srcalias,下文的命令会用到,同时这里需要指出我们是要将那个证书转为nginx的配置。这里选择tomcat

2.将jks文件导出为Nginx所需要的文件.crt和.key

2.1 将”.jks”转为”.p12”(PKCS12格式的证书库)

keytool-importkeystore -srckeystore oldkeystore.jks -srcalias tomcat -destkeystorenewkeystore.p12 -deststoretype PKCS12

·        查看新格式(pkcs12)证书库

keytool-deststoretype PKCS12 -keystore newkeystore.p12 -list

2.2提取证书

openssl pkcs12-in newkeystore.p12 -nokeys -clcerts -out server-ssl.crt 
openssl pkcs12 -in newkeystore.p12-nokeys -cacerts -out gs_intermediate_ca.crt

server-ssl.crtSSL证书,gs_intermediate_ca.crt是中级证书,俩个合并到一起才是nginx服务器所需要的证书

合并证书:cat server-ssl.crt gs_intermediate_ca.crt >server.crt

此时server.crt是一个完成的证书

2.3提取私钥

openssl pkcs12-nocerts -nodes -in newkeystore.p12 -out server.key

 

 

 

 

2.4.最重要一步转化成没有密码的key文件

 

 

openssl rsa -in server.key -out server_no.key







nginx配置:

百度




 


friedaZiruominglin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx简易配置https
steven_zhulin的博客
03-08 366
1.首先在阿里云或腾讯云选择ssl证书申请,我用的是腾讯云的,选择免费版的证书申请即可,然后等待验证审核通过,一般几小时内就可以; 2.下载证书到本地,解压,将nginx目录下的两个文件上传至服务器,目录自定,我的是/etc/nginx/ssl目录下 3.配置nginx,我的是/etc/nginx/nginx.conf文件(前提:用yum安装了nginx),配置方法是加入监听443端口的ser...
零基础自学Nginx 进阶篇 2 Nginx静态资源部署 2.2 Nginx静态资源的配置指令 2.2.2 server_name指令【配置方式二 通配符匹配】
谢谢你们的关注
02-22 191
零基础自学Nginx 进阶篇 2 Nginx静态资源部署 2.2 Nginx静态资源的配置指令 2.2.2 server_name指令【配置方式二 通配符匹配】
nginx 配置 https双向认证
BingHongChaZuoAn的专栏
07-04 808
参考文章: https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/qq_37049781/article/details/84837342 一、首先证书的概念。 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 X.509 DER 编码(ASCII)的后缀是...
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8522
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
openssl生成ssl证书
weixin_34208283的博客
08-12 705
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx配置jks格式证书,升级https
做GIS梦的人
01-09 1187
通常在给服务器升级https,需要在nginx配置域名对应的https证书,nginx通常配置的是crt和key格式的证书。最近遇到有人提供了格式的证书,查阅了几个资料都是需要先将jks转为格式,然后再将转为格式。这里记录一下相关过程,供大家参考。
nginx https 配置
11-23
"nginx https 配置"这个主题涉及到的是如何在Nginx上设置HTTPS服务,以实现网站的安全访问。HTTPS是HTTP协议的安全版本,通过使用SSL/TLS协议来加密数据传输,确保用户与服务器之间的通信不被中间人攻击。 首先,...
nginx配置+https
12-10
nginx配置+https
nginx证书转换jks
09-03
nginx证书转换jks,将jks文件导出为Nginx所需要的文件.crt和.key
HTTPS证书生成指导
08-09
NULL 博文链接:https://jis117.iteye.com/blog/2194042
windows-nginx配置https详细教程
最新发布
06-28
windows-nginx配置https详细教程,windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置https详细教程windows-nginx配置...
记录nginx配置https证书及静态资源配置以及docker环境下的配置
01-07
我用的是centos7宿主机nginx配置,之后会在另一台服务器尝试docker下的的nginx配置。 centos7下安装nginx可以参考这篇文章 ubuntu下安装nginx可以参考这篇文章 通过yum在宿主机安装好nginx并启动后,打开/etc/nginx...
nginx配置https方法
m0_58709145的博客
11-02 2736
3. 进行nginx配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem。1.确认nginx是否安装ssl模块,到nginx目录下输入命令。
nginx配置ssl
u012785397的博客
09-20 1144
nginx配置ssl
通过Nginx部署https
qq_41512902的博客
07-01 2931
通过Nginx部署https
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6241
nginx配置https访问,浏览器不报警
Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件
热门推荐
liuchuan_com的博客
01-12 1万+
Nginx服务器配置证书:tomcat的jks转换

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值