根据PFX证书文件合成Nginx所需的SSL证书

于 2024-10-16 17:14:10 发布
阅读量663 收藏 5
点赞数 10
分类专栏: IT风云 文章标签: nginx ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zxr85/article/details/142985930
版权

具体步骤如下:

1、安装openssl

工具地址:http://slproweb.com/products/Win32OpenSSL.html

并配置环境变量。

2、生成证书

(1)以管理员身份运行cmd,进入到pfx文件的目录:

(2)根据pfx生成key文件

输入以下命令:

(将 xxxxxx.pfx 替换成自己的 pfx文件名称)

openssl pkcs12 -in xxxxxx.pfx -out server.key -nocerts

 根据提示输入三次密码后,则生成server.key 文件

(3)根据pfx生成crt证书文件

输入以下命令:

(将 xxxxxx.pfx 替换成自己的 pfx文件名称)

openssl pkcs12 -in xxxxxx.pfx -out server.crt

  根据提示输入三次密码后,则生成server.crt 文件

(4)生成pem文件

输入以下命令:

openssl x509 -in server.crt -outform PEM -out server.pem

(5)将key密钥分离出去(避免windows每次启动nginx需要输入pem密码)

输入以下命令:

openssl rsa -in server.key -out server.key.unsecure

最后在Nginx 配置中将crt和key文件指定路径即可

server {
        listen       443 ssl;
        server_name  域名;
        ssl_certificate      D:/nginx/cert/ssl/server.crt;
        ssl_certificate_key  D:/nginx/cert/ssl/server.key.unsecure;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
		ssl_protocols    TLSv1.2;
		ssl_ciphers    ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers  on;

        
    # 跨域问题
        add header Access-Control-Allow-Origin *;
        add header Access-Control-Allow-Methods GET, POST, OPTIONS';
        add header Access-Control-Allow-Headers 'DNT,X-Mx-RegToken,Keep-Alive,User-Agent,x-Requested-with,If-modified-since,cache-control,Content-Type,Authorization';
        #解决缓存问题
        add header Cache-Control “no-cache,must-revalidate”;
        add header X-Content-Type-0ptions nosniff;
        add header 'Referrer-Policy' 'origin';
        add_header X-Download-Options "noopen" always;
        add header Strict-Transport-Security "max-age-63072000; includeSubdomains; preload";
        add headerX-Permitted-Cross-Domain-Policies "master-only";
        add headerX-Frame-OptionS SAMEORIGIN;
        add headerX-XS5-Protection "1;mode=block":

        location /demo{
			alias D:/nginx/html/demo/dist;
			try_files $uri $uri/ /demo/index.html;
			add_header Access-Control-Allow-Methods *;
			add_header Access-Control-Allow-Origin $http_origin;
       }
	   
	    location /demo-api/ {
			proxy_set_header Host $http_host;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header REMOTE-HOST $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_pass http://127.0.0.1:8080/;
        }
    }

pfx如何配置到nginx
weixin_47007127的博客
08-03 1186
一篇教会你nginx 如何使用pfx
Windows Server中所使用的pfx格式证书转成nginx可用的证书
weixin_43030182的博客
02-13 2311
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 加粗样式 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
通过pfx格式证书生成NginxSSL证书
最新发布
傲世狂少
09-27 1996
通过pfx格式证书生成NginxSSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
pfx格式证书转换格式并配置到nginx上使用
一个标题
09-15 4896
当前项目tomcat上使用的SSL证书pfx,由于项目需要,我们需要安装nginx并配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式。
PFX 文件中提取SSL证书和公钥,并配置到 nginx
谢子文的博客
09-27 4106
PFX 文件中提取SSL证书和公钥,并配置到 nginx
nginx中使用pfx格式的ssl证书
weixin_41638040的博客
12-02 700
生成证书crt可key openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ss...
pfx证书生成 工具
09-28
PFX(Personal Information Exchange)证书,也称为PKCS#12格式,是一种包含私钥和公钥的文件,常用于存储个人身份信息,如SSL/TLS服务器证书、电子邮件证书等。本文将详细介绍如何使用RSA非对称加密算法生成PFX证书...
PFX证书(私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
PFX(Private Key Exchange)软证书,又称为PKCS#12格式的证书,是一种包含了公钥、私钥以及相关身份信息的数字证书。在IT领域,这种证书主要用于网络安全,尤其是进行安全的数据传输和身份验证。中国银行提供的PFX...
pfx证书制作工具.zip
12-24
PFX(Personal Information Exchange)证书,也称为PKCS#12文件,是一种包含了公钥和私钥的数字证书格式,常用于存储个人身份信息,如用户的私钥、证书、CA证书等。这个“pfx证书制作工具.zip”压缩包提供了帮助用户...
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
pfx生成步骤
08-15
pfx生成步骤 makecert.exe生成.pvk和.cer文件
pfx生成工具及方法
08-15
pfx生成工具及方法,包含exe和详细步骤文档
pfx证书一键生成
11-17
"bin"文件夹可能包含了执行批处理所需的工具,如OpenSSL的可执行文件,确保在没有安装相应软件的情况下也能执行证书创建过程。 总结来说,"pfx证书一键生成"是一个方便的工具,它通过批处理文件简化了PFX证书的创建...
https pfx格式证书安装及nginx配置证书
benjor的博客
07-19 1158
...... 一个只会用java的男人 1、生成证书和key openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -nocerts -nodes -out /usr/local/nginx/ssl/xxx.rsa 2、验证证书 opens...
Nginx如何使用.PFX证书
热门推荐
mnicsm的博客
04-20 1万+
前几天遇到一个很头痛的问题,一个同事丢给我了一个.pfx文件和一个.key文件,我要用NGINX配置https(linux服务器,反向代理IIS的web),但是我配置nginx.conf ,ssl证书pfx文件不能用,百度了好久拖了好几天后来终于出来了,在这里我总结一下几个关键点,希望对大家有帮助 1、.PFX证书是window下面的证书,所以你Linux证书需要使用这...
nginx配置多个ssl证书_Nginx中使用PFX格式的SSL证书
weixin_39857876的博客
12-23 321
互联网上找到一篇配置nginx ssl pfx证书的教程,转发一下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值