Nginx SSL 配置:证书文件制作

最新推荐文章于 2025-03-09 12:04:24 发布
转载 最新推荐文章于 2025-03-09 12:04:24 发布 · 805 阅读 · 0

本文详细介绍了使用Java的keytool工具将JKS证书文件转换为PKCS12格式,然后使用OpenSSL将PKCS12文件转换为.pem格式,并分离出用于NGINX配置的服务器.crt、server.key和ca.crt文件的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、制作负载均衡使用的证书文件
 从相关部门获取对应的证书文件(my.jks)、证书的密码(mypass)、证书对应的名称,通常为IP或者域名(myalias),
 通常jks文件包含了服务器的私钥(server.key),服务器证书(server.crt)、根证书(ca.crt)
二、通过java的keytool工具导出成 PKCS12 格式文件(my.p12)
 
 keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype JKS -deststoretype PKCS12  \
  -srcstorepass mypass -deststorepass mypass -srcalias myalias -destalias myalias -srckeypass mypass -destkeypass mypass -noprompt
 
 上述命令在一行执行
 
三、使用openssl把PKCS12文件(my.p12)转换成我们需要的pem文件(my.pem)

 openssl pkcs12 -in my.p12 -out my.pem -passin pass:mypass -passout pass:mypass

四、分离my.pem文件,导出服务器配置所需文件
 my.pem一个文件里面实际上包含了服务器做双向SSL证书认证的所有文件,打开my.pem能查看所有的key和证书
 
 得到配置服务器使用的 server.crt,server.key,ca.crt 文件,上述访问的命令分别为:
 openssl pkcs12 -in my.p12  -nodes -nocerts -out server.key
 openssl pkcs12 -in my.p12  -nodes -nokeys -clcerts -out server.crt
 openssl pkcs12 -in my.p12  -nodes -nokeys -cacerts -out ca.crt
 
 
 
五、配置NGINX
  ssl  on;
  ssl_certificate  /path/to/server.crt;
  ssl_certificate_key  /path/to/server.key;                              
  ssl_client_certificate /path/to/ca.crt;
  ssl_verify_client on; 
  
  # 此行方便在java中能够得到证书信息
  proxy_set_header    X-Forwarded-Proto https;
 
六、上述配置后,在重新启动服务器的时候,老是让你输入私有key的密码,为此

  openssl rsa -in server.key -out server.key.unsecure
  修改NGINX配置:
  ssl_certificate_key  /path/to/server.key.unsecure;

SSL证书制作nginx部署
yudaxiaye的博客
05-23 2037
本文主要介绍了SSL证书制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
nginx制作和添加ssl证书nginx制作证书访问https
weixin_68100450的博客
07-09 958
修改配置完成后,重启 nginx 服务 nginx -s reload //使配置生效 使用 https 协议访问你的域名,如 https://test.com检查是否成功,如果地址栏出现绿色带安全字样的锁头标志,说明 SSL 配置已成功。在编译安装php7.4及其以上版本的时候,需要高版本的OpenSSL;openssl genrsa -out test.key 2048 制作证书 openssl req -new -x509 -days 365 -key test.key -out test.crt。
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
Nginx 配置 ssl 证书
YooHoeh的博客
05-30 578
在部署线下测试环境时浏览器会自动将http替换成https,又因为测试环境没有证书经常会导致跳转错误,所以自己配置一个ssl证书就可以避免这个问题。 下面记录我在MacOS下自己配置ssl证书的过程 制作证书 先进入到nginx.conf所在目录,我这里是 cd /usr/local/etc/nginx/ 创建服务器私钥(key) openssl genrsa -out serve...
godaddy配置nginx证书
weixin_35688029的博客
12-29 1285
 法国大富大贵 nginx证书https://blog.youkuaiyun.com/weixin_41728561/article/details/82592502 nginx证书https://blog.youkuaiyun.com/tylcheck/article/details/82423624
nginx下将域名映射到springboot项目中的ip端口号地址
卡伦啊
12-12 1140
主要是nginx配置 以下是简单的配置 server { listen 80; server_name jianzhuweb.cn; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $prox...
证书NGINX证书
最新发布
weixin_46169923的博客
03-09 710
场景解决的问题技术实现降低后端服务器计算压力,集中管理证书负载均衡器解密请求,转发明文/重新加密端到端加密保证全程数据机密性二次加密或透传加密流量多域名支持单负载均衡器托管多个HTTPS服务SNI扩展绑定多证书客户端认证验证客户端身份,提升接入安全双向SSL认证证书管理自动化避免证书过期、配置错误集中部署 + 自动续期工具内网通信安全防止内网流量被窃听或篡改负载均衡器与后端服务器间HTTPS加密基本定义。
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
openssl生成证书nginx配置ssl证书
weixin_44153121的博客
03-30 1858
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
Nginx 生成、配置SSL证书&让浏览器信任证书
m0_74824517的博客
02-14 1149
注:-extfile private.ext -extensions SAN 是指告诉OpenSSL从private.ext文件中读取[SAN]下扩展的定义,并将其应用到正在生成的证书中。下面 以上文 “模拟CA机构方式生成证书(生成证书方式二,推荐)” 方式安装CA证书到本地,让浏览器信任证书。注:在访问网站使用的IP或者域名,必须是 subjectAltName 下指定的域名或者IP。正常情况下,用浏览器访问自签名的证书网站,那么浏览器会提示当前网站不安全,证书不受信任。安装证书,让浏览器信任证书
jks证书格式转换nginx使用格式
04-26
由于生成的证书jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 password:KeyStore文件对应的密码 alias:生成证书CSR时,所起的Alias别名 exportname:准备导出的文件名称 (不要带扩展名) JKS2PFX.bat d:\lgy.com.keystore 123456 lgy.com exportfile 该命令将server.jks中别名为lgy.com的SSL证书导出,运行后将在jks2pfx的按照目录产生3个文件: exportfile.key、exportfile.crt、exportfile.pfx;
证书安装到ng、tomcat等
qq_49041944的博客
02-27 467
Aliyun证书安装:https://help.aliyun.com/document_detail/98576.html。Nginx安装PEM格式证书,下载证书到本地,上传到服务器目录/root/nginx_cert/下载证书到本地,(证书文件:xx.crt、证书文件:xx.crt、密码文件:xx.key)下载证书到本地,(证书文件:xx.pfx、密码文件:xx.txt)下载证书到本地,(证书文件:xx.jks、密码文件:xx.txt)上传证书到服务器,apache安装目录/cert/
ngnix配置ssl证书(centOS)
Java小吕布的博客
09-12 457
1 在阿里云控制台下载ngnix对应的免费证书 包含以下两个文件: 2800315.key 2800315.pem 在ngnix安装目录下/usr/local/nginx/conf/新建cert目录,把上面两个文件放在cert目录下。 2 添加SSL模块 我当时安装编译ngnix 时没有安装SSL这个模块, 因为配置SSL证书需要此模块。 所以: 第一步:在/opt/ng/n...
Nginx安装和证书配置
wzlsunice88的博客
05-16 4033
Nginx的安装 Nginx的安装依赖于以下三个包,意思就是在安装Nginx之前首先必须安装一下的三个包,注意安装顺序如下: 1 SSL功能需要openssl库,直接通过yum安装: #yum install openssl 2 gzip模块需要zlib库,直接通过yum安装: #yum install zlib 3 rewrite模块需要pcre库,直接通过yum安装: #yum inst...
Nginx 配置 SSL证书
热门推荐
程序猿进阶
02-10 7万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
nginx 证书申请和证书的使用
qq_50263172的博客
10-15 3829
1,证书申请 申请证书要有阿里云的域名 阿里云提供免费的证书,不需要人工审核,用来做测试是非常不错的选择,申请地址如下URL。 购买完了以后申请证书 证书签发之后,可以在列表中可以看到状态栏中为 已签发 ,同时操作栏可以下载以及查看详情等,点击下载如下图 点击下载后,会跳转到下载详情页面,在下载详情页可以选择自己相对应的web服务,比如使用nginx,当选择nginx之后,下方还会很贴心的提示如何配置,下载nginx配置文件。 在服务器创建完成对应文件夹之后,将证书文件复制到服务器中 [root@ngi
Ngnix配置https证书
weixin_45529004的博客
06-18 419
#####已部署安装NGINX##### 1、需要编译以下模块 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module make 切记不能执行make install ,否则会重新安装nginx 2、用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务 /usr/local/nginx/sbin/nginx
RocketMQ 入门部署
09-04 2558
通过RocketMQ 项目主页的Quick start 了解RocketMQ的安装部署(Linux下)。 一、必备条件 64bit OS, best to have Linux/Unix/Mac;64bit JDK 1.6+;Maven 3.xGitScreen 二、基本安装步骤 1、进入你的安装目录: 我这里是/usr/local/development/rock
Nginx配置jks格式证书,升级https
做GIS梦的人
01-09 2076
通常在给服务器升级https,需要在nginx配置域名对应的https证书nginx通常配置的是crt和key格式的证书。最近遇到有人提供了格式的证书,查阅了几个资料都是需要先将jks转为格式,然后再将转为格式。这里记录一下相关过程,供大家参考。
nginx配置ssl证书csr
03-03
### 如何在Nginx配置SSL证书并生成CSR文件 #### 创建必要的环境准备 为了确保能够顺利地配置SSL证书,在服务器端需先准备好相应的运行环境。这涉及到安装一些基础库,这些库对于编译和运行Nginx及其模块至关重要[^2]。 ```bash yum install -y gcc-c++ zlib zlib-devel openssl openssl-devel pcre pcre-devel ``` #### 生成私钥与CSR文件 通过OpenSSL工具可以方便地创建用于HTTPS通信所需的私钥和公钥对中的公共部分——即证书签名请求(CSR),此过程同样会生成一个私钥文件(server.key)[^4]。 ```bash openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr ``` 上述命令执行完毕后将会提示输入有关单位的信息,如国家名、省份名称等,这部分信息会被嵌入到最终生成的CSR之中作为验证的一部分。 #### 完成自签署证书制作 当拥有有效的私钥(`server.key`)及对应的CSR(`server.csr`)之后,则可以通过 OpenSSL 工具进一步完成自签发操作来获得可用的X.509格式数字证书(`server.crt`),该证书可用于测试目的或内部网络部署场景下启用加密连接. ```bash openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` #### 将证书放置于指定位置 为了让Nginx正确加载所生成的安全凭证材料,建议新建专门存放SSL资料夹 `/etc/nginx/ssl`,并将之前得到的所有文件移至此处以便后续引用[^1]: ```bash mkdir /etc/nginx/ssl mv *.crt *.csr *.key /etc/nginx/ssl/ ``` #### 修改Nginx配置以支持HTTPS协议 编辑站点对应虚拟主机配置文件加入如下所示指令片段,从而实现HTTP至HTTPS重定向以及TLS握手过程中向客户端提供合法身份证明的目的: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; ... } ``` 最后重启服务使更改生效: ```bash systemctl restart nginx.service ``` 这样就完成了整个流程,现在应该可以在浏览器地址栏看到绿色锁形图标表示已成功建立安全链接了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值