Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件
- 环境
- 步骤
- 1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本)
- 1.1 查看jks文件中的entry
- 2.将.jks文件转为.p12(PKCS12格式证书库)
- 2.2 查看新格式(pkcs12)证书库
- 3.将cer格式证书转pem格式
- 4. 提取私钥
- 5. nginx服务器配置
- 效果展示
记录一次Nginx证书配置,我这个过程可能有些繁琐,如果大牛有更好的办法,欢迎评论指正
环境
- windows系统
- nginx 1.14.2
步骤
1.利用JDK的keytool工具生成密钥库和证书(以下代码片段是一个bat脚本)
@echo on
rem 1. 生成密钥库
rem 生成密钥对 加密算法RSA 证书拥有者信息 server条目 server.jks密钥库 条目密码 密钥库密码
keytool -genkeypair -keyalg RSA -dname "CN=HanLuo" -alias server -keystore server.jks -keypass 123456 -storepass 123456rem 2. 导出条目为自签名证书
rem 导出到server.cer文件中 server条目 server.jks密钥库 密钥库密码
keytool -exportcert -file server.cer -alias server -keystore server.jks -storepass 123456rem 3. 将自签名证书导入信任库
rem 导入证书 server.cer server条目 导入client_trusk.jks信任库 密钥库密码 条目密码
keytool -importcert -file server.cer -alias server -keyalg client_trusk.jks -storepass 123456 -keypass 123456
1.1 查看jks文件中的entry
keytool -list -keystore server.jks
2.将.jks文件转为.p12(PKCS12格式证书库)
keytool -importkeystore -srckeysotre server.jks -destkeystore server-pkcs12.p12 -deststoretype PKCS12
2.2 查看新格式(pkcs12)证书库
keytool -deststoretype PKCS12 -keystore server-pkcs12.p12 -list
3.将cer格式证书转pem格式
openssl x509 -inform der -in server.cer -out server-pem.pem
4. 提取私钥
openssl pkcs12 -nocerts -nodes -in server-pkcs12.p12 -out server.key
5. nginx服务器配置
server {#监听端口和域名listen 443 ssl; server_name localhost;#以下两个为证书文件ssl_certificate D:/java/nginx-1.14.2/cert/server-p.pem;ssl_certificate_key D:/java/nginx-1.14.2/cert/server.key;ssl_session_timeout 1m;ssl_protocols SSLv2 SSLv3 TLSv1.2;ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256:AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;ssl_prefer_server_ciphers on;location / {root D:/nginx/portal;index index.html;}}# 访问80端口时转发到443端口,转为https访问server {listen 80;server_name localhost;return 301 https://$host$request_uri;}效果展示
Nginx证书配置:cer文件和jks文件转nginx证书.crt和key文件相关推荐
- java生成 *.crt和*.key文件与*.keystore *.jks文件的转换
证书格式 名称 含义 .pem Privacy Enhanced Mail的缩写,一般是文本格式,可保存证书,可保存私钥,证书或密钥的Base64文本存储格式,打开看文本格式,以"-–BEG ...
- crt证书linux使用,linux下使用openssl生成https的crt和key证书
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...
- JAVA利用keytool工具生成.crt和.key文件
1.生成一个名称为zhanghaiwen的证书 keytool -genkeypair -alias "zhanghaiwen" -keyalg "RSA" - ...
- godday生成crt和key文件
1.命令行生成csr文件,一切默认回车操作 openssl req -new -newkey rsa:2048 -nodes -keyout abc.com.key -out abc.com.csr ...
- windows配置NGINX、NGINX配置SSL证书通过HTTPS访问、使用HTTPS通过NGINX代理访问服务器端项目
1.windows配置nginx 1)在nginx官网下载稳定版nginx,nginx官网:http://nginx.org/en/download.html 2)解压文件,注:存放目录最好不要带有中 ...
- nginx 使用配置解释
nginx 安装 安装依赖 下载 编译安装 编译时将 ssl 模块静态编译 nginx 服务架构 模块化结构 模块化开发 nginx 的模块化结构 nginx 的模块清单 nginx 的 web 请求 ...
- windows下基于wvp-GB28181-pro+ZLMediaKit实现的GB28181媒体流服务+实现ssl证书配置实现https访问
需要实现摄像头接入功能,实现录像回放功能,并且预算有限,没有硬盘录像机,没有vpn路由器,只有能联网的摄像头,经过一周的努力,终于实现了全部的功能. 首先准备工作,需要准备的软件有 1.git,必不可 ...
- ssl数字证书配置(服务器配置、腾讯云配置)
腾讯云-ssl-我的证书 来下载数字证书(先申请到新证书,再下载) https://console.cloud.tencent.com/ssl 一.服务器配置证书: 1.申请数字证书 2.解压数字证书 ...
- 使用百度云服务器申请ssl证书配置报错问题
2022年08月11日,从百度云服务器上申请ssl证书成功, 申请成功之后把证书扔到服务器上,在nginx中配置证书路径,启动的时候报错,错误信息如下: [root@lsnGKGRoEm cert]# ...
最新文章
- 异常处理:SEVERE: Unable to process Jar entry [......]for annotations java.io.EOFException
- PowerDesigner逆向生成
- python爬虫新闻_python爬虫,爬取一系列新闻
- Java中的volatile关键字
- Unknown initial character set index '255' received from server.
- windows编程一日一练(2)
- boost::intrusive::pack_options用法的测试程序
- rapidjson的read和write的sample
- golang获取结构体中的tag_26. Go 语言中结构体的 Tag 用法
- TypeError: Cannot read property ‘range‘ of null
- java反序列化时区,Jackson使用Java 8将Elasticsearch反序列化为LocalDateTime
- io流不关闭会怎么样_关闭IO流,你确定不试试trywithresources?
- ceph搭建_【实战演练】基于各种存储模拟器与软件存储的存储实验07-Ceph分布式存储的3种存储类型使用方法...
- 复旦版最佳医院排行 沪21家医院入选全国百佳
- 网络安全入门学习资源汇总
- Ubuntu16.04下gdb工具gef的安装 wget命令详解
- ORACLE EBS常用表及查询语句(二)
- ps - 修改图片背景色、改变图片大小
- Visual Studio的“解决方案管理器“乱跑的解决方法,把“解决方案管理器“调到左边
- [转载] 罗辑思维的「成功」之道