最近服务器有对接小程序的需求，而对接小程序无论是支付宝（Alipay）还是财付通（WeChat Pay）都需要服务器支付HTTPS访问。通常使用HTTPS访问使用的端口是443。可以使用接下来的方式实现。

在测试环境可以在阿里云申请购买免费版（个人）DV证书Symantec 单域名证书进行测试联调。

申请后证书会得到两个文件：jeiao.com.pem jeiao.com.key
然后配置nginx的配置如下：

# 以下属性中以ssl开头的属性代表与证书配置有关，其他属性请根据自己的需要进行配置。
server {
listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。
server_name localhost;  #将localhost修改为您证书绑定的域名，例如：www.example.com。
root html;
index index.html index.htm;
ssl_certificate /usr/local/nginx/ssl/jeiao.com.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key /usr/local/nginx/ssl/jeiao.com.pem;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html;   #站点目录。
index index.html index.htm;
}
}

重启下nginx服务器即可访问。

如果遇到不行的，可以看下pem和key所存放的目录nginx有没有权限读，这个是要注意的点。

在测试的时候是这样没问题。但是在生成环境，直接丢过来一个cer文件。不按套路出牌，o(╥﹏╥)o ，在网上也没有找到cer转pem key这些文件的教程。

当时也是无头绪。

然后就无意中观察了下cer文件的内容，发现与pem、key文件非常相似。就想着新创建两个文件，把对应数据复制进去，生成pem和key，设置到nginx后 发现没问题。https配置成功。

#cer文件格式内容：
-----BEGIN CERTIFICATE-----
MIIG***ss-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIE***-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIE***-----END RSA PRIVATE KEY-----

拆出来的pem文件：

#pem文件：
-----BEGIN CERTIFICATE-----
MIIG***
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIE***
-----END CERTIFICATE-----

拆出来的key文件：

#key文件内容：
-----BEGIN RSA PRIVATE KEY-----
MIIE***
-----END RSA PRIVATE KEY-----

希望对大家有所帮助，bingo！

参考文档：https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520163.cas.19.36b556a79k8L5U

HTTPS SSL cer 转pem key操作相关推荐

1. 对于https ssl中的pem文件和key 文件的理解

   pem和key 这两种格式 分别存储的是证书base64加密和私钥base64加密还有格式分割符,也就是说pem存的是证书,key 存的是私钥 这两个文件我们都可以打开看一下 如pem中的内容: -- ...

2. 一文搞清电子认证相关概念：CA、证书、PKI、CSR、SSL、TSL、CRT、CER、PEM、RSA等

   文章目录 电子认证 公钥基础设施(PKI) 安全认证机构CA 证书 SSL TSL CSR是什么 SSL证书格式 SSL证书文件 OpenSSL证书操作 1.查看 2.转换 3.组合 4.提取 RSA ...

3. 使用acmesh免费开启https（详细概念介绍与操作步骤记录）

   前言 记录一次使用acme.sh免费开启https的过程,前半部分列举一些用到的概念,后半部分记录具体操作步骤.文章已调整好线性阅读顺序,按顺序阅读即可.流程中涉及的概念会尽量进行讲解,以减少阅读此篇 ...

4. python sanic 设置ssl证书_配置自签https ssl证书

   由于人们越来越重视网络安全,所以很多平台及系统都要求使用https方式接入.而且一些开源服务框架在调用时也只接受https请求,这将导致平时开发/测试时需要用到ssl证书的地方越来越多. 在2016年 ...

5. https ssl证书的工作原理及使用相关知识收集

   https ssl证书的工作原理及使用相关知识收集 SSL 与 数字证书 的基本概念和工作原理 前言 SSL是让人头大的东西,看起来很复杂,我学过信息安全课,但是对SSL仍然是模糊一片.对于数字证书也 ...

6. 易语言https服务器,E2EE应用服务器套件 - 文档 - [基础教程] 使用HTTPS(SSL) - E2EE易语言网站敏捷开发框架...

   使用HTTPS(SSL) 1.申请证书 首先您需要申请SSL/TLS证书. 介绍几个免费SSL证书申请网站: 申请证书的方式网上有很多相关资料,这里就不多做说明了. 申请证书后通常会有以下三个文件: ...

7. yum https ssl双向认证 证书申请

   本文将着重介绍从ssl证书申请到搭建yum使用https双向认证完成rpm包安装的流程,具体https双向认证的原理在这不做详细的描述,认证的详细描述的原理可以参考: https://blog.csd ...

8. 10. HTTPS · SSL/TLS · SPDY · QUIC · HTTP2 · HTTP3

   HTTPS · SPDY · QUIC · HTTP2 · HTTP3 HTTPS SSL / TLS SSL/TLS 工作在哪一层 OpenSSL HTTPS的成本 HTTPS的通信过程 TLS 1 ...

9. 细读HTTPS -- SSL/TLS历史,密码学

   文章目录 细读HTTPS -- SSL/TLS历史,密码学 SSL/TLS协议历史 密码学 对称加密 分组密码模式 ECB CBC 非对称加密 消息验证代码 散列函数 数字签名 细读HTTPS – S ...

最新文章

1. python三国演义人物出场统计_python爬取三国演义文本
2. yolov5 face 使用踩坑记录
3. python数组不同地方
4. 【通知】有三AI带学习资料的固态硬盘最后5个
5. ABAP中的F4帮助怎么用？
6. 11无监听程序_腾讯开心鼠英语 小程序实践与总结
7. 【图论】【二叉树】以先序字符串方式建立二叉树
8. 一轮项目冲刺——移山小分队（2）
9. java web访问webroot_java web 之 WebRoot和WebContent目录
10. spring所需包下载
11. 公因式的概念_公因式概念论文,关于也淡化概念相关参考文献资料-免费论文范文...
12. python求解LeetCode题目，找出数组中的Majority element元素
13. 苹果 macOS 12.4 RC 发布，带来全新 Studio Display 壁纸
14. eleme后台的el-form表单分为左右两边放数据 :inline=true
15. 人工智能专题讲学：开源数据支撑下的人物与装备分析
16. OpenVINO2022.1+open_model_zoo例程的编译与使用
17. Mybatis---ResultMap及分页
18. linux wifi关闭5g,双频路由器怎么关掉5G频段无线信号？
19. ITE6561 联阳（ite) Type-C转HDMI芯片
20. x86 LEA 指令

热门文章

1. 网页无插件播放265/264视频/监控大屏/GPU解码
2. 传马化腾过问“露露事件”启动反腐 腾讯暂无回应
3. openpose在windows环境下的配置
4. MapReduce编程——输入类FileInputFormat（切片）及其4个实现类（kv）的用法
5. Baumer工业相机堡盟工业相机如何联合BGAPISDK和OpenCV实现图像的直方图算法增强（C++）
6. 我fork的110+star的newbee-mall商城V2.2.0发布啦
7. 电脑计算机和算盘童话作文,网路_童话作文嫦娥玩电脑700字小学生作文
8. 清明节 一秒钟设置Html灰色背景
9. 7-263 爱拼才会赢
10. FindBugs简介(检查代码质量问题的工具，可以集成到Eclipse中)