HTTPS SSL cer 转pem key操作
最近服务器有对接小程序的需求,而对接小程序无论是支付宝(Alipay)还是财付通(WeChat Pay)都需要服务器支付HTTPS访问。通常使用HTTPS访问使用的端口是443。可以使用接下来的方式实现。
在测试环境可以在阿里云申请购买免费版(个人)DV证书Symantec 单域名证书进行测试联调。
申请后证书会得到两个文件:jeiao.com.pem jeiao.com.key
然后配置nginx的配置如下:
# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl; #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost; #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate /usr/local/nginx/ssl/jeiao.com.pem; #将domain name.pem替换成您证书的文件名。
ssl_certificate_key /usr/local/nginx/ssl/jeiao.com.pem; #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录。
index index.html index.htm;
}
}
重启下nginx服务器即可访问。
如果遇到不行的,可以看下pem和key所存放的目录nginx有没有权限读,这个是要注意的点。
在测试的时候是这样没问题。但是在生成环境,直接丢过来一个cer文件。不按套路出牌,o(╥﹏╥)o ,在网上也没有找到cer转pem key这些文件的教程。
当时也是无头绪。
然后就无意中观察了下cer文件的内容,发现与pem、key文件非常相似。就想着新创建两个文件,把对应数据复制进去,生成pem和key,设置到nginx后 发现没问题。https配置成功。
#cer文件格式内容:
-----BEGIN CERTIFICATE-----
MIIG***ss-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIE***-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
MIIE***-----END RSA PRIVATE KEY-----
拆出来的pem文件:
#pem文件:
-----BEGIN CERTIFICATE-----
MIIG***
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIE***
-----END CERTIFICATE-----
拆出来的key文件:
#key文件内容:
-----BEGIN RSA PRIVATE KEY-----
MIIE***
-----END RSA PRIVATE KEY-----
希望对大家有所帮助,bingo!
参考文档:https://help.aliyun.com/document_detail/98728.html?spm=5176.2020520163.cas.19.36b556a79k8L5U
HTTPS SSL cer 转pem key操作相关推荐
- 对于https ssl中的pem文件和key 文件的理解
pem和key 这两种格式 分别存储的是证书base64加密和私钥base64加密还有格式分割符,也就是说pem存的是证书,key 存的是私钥 这两个文件我们都可以打开看一下 如pem中的内容: -- ...
- 一文搞清电子认证相关概念:CA、证书、PKI、CSR、SSL、TSL、CRT、CER、PEM、RSA等
文章目录 电子认证 公钥基础设施(PKI) 安全认证机构CA 证书 SSL TSL CSR是什么 SSL证书格式 SSL证书文件 OpenSSL证书操作 1.查看 2.转换 3.组合 4.提取 RSA ...
- 使用acmesh免费开启https(详细概念介绍与操作步骤记录)
前言 记录一次使用acme.sh免费开启https的过程,前半部分列举一些用到的概念,后半部分记录具体操作步骤.文章已调整好线性阅读顺序,按顺序阅读即可.流程中涉及的概念会尽量进行讲解,以减少阅读此篇 ...
- python sanic 设置ssl证书_配置自签https ssl证书
由于人们越来越重视网络安全,所以很多平台及系统都要求使用https方式接入.而且一些开源服务框架在调用时也只接受https请求,这将导致平时开发/测试时需要用到ssl证书的地方越来越多. 在2016年 ...
- https ssl证书的工作原理及使用相关知识收集
https ssl证书的工作原理及使用相关知识收集 SSL 与 数字证书 的基本概念和工作原理 前言 SSL是让人头大的东西,看起来很复杂,我学过信息安全课,但是对SSL仍然是模糊一片.对于数字证书也 ...
- 易语言https服务器,E2EE应用服务器套件 - 文档 - [基础教程] 使用HTTPS(SSL) - E2EE易语言网站敏捷开发框架...
使用HTTPS(SSL) 1.申请证书 首先您需要申请SSL/TLS证书. 介绍几个免费SSL证书申请网站: 申请证书的方式网上有很多相关资料,这里就不多做说明了. 申请证书后通常会有以下三个文件: ...
- yum https ssl双向认证 证书申请
本文将着重介绍从ssl证书申请到搭建yum使用https双向认证完成rpm包安装的流程,具体https双向认证的原理在这不做详细的描述,认证的详细描述的原理可以参考: https://blog.csd ...
- 10. HTTPS · SSL/TLS · SPDY · QUIC · HTTP2 · HTTP3
HTTPS · SPDY · QUIC · HTTP2 · HTTP3 HTTPS SSL / TLS SSL/TLS 工作在哪一层 OpenSSL HTTPS的成本 HTTPS的通信过程 TLS 1 ...
- 细读HTTPS -- SSL/TLS历史,密码学
文章目录 细读HTTPS -- SSL/TLS历史,密码学 SSL/TLS协议历史 密码学 对称加密 分组密码模式 ECB CBC 非对称加密 消息验证代码 散列函数 数字签名 细读HTTPS – S ...
最新文章
- python三国演义人物出场统计_python爬取三国演义文本
- yolov5 face 使用踩坑记录
- python数组不同地方
- 【通知】有三AI带学习资料的固态硬盘最后5个
- ABAP中的F4帮助怎么用?
- 11无监听程序_腾讯开心鼠英语 小程序实践与总结
- 【图论】【二叉树】以先序字符串方式建立二叉树
- 一轮项目冲刺——移山小分队(2)
- java web访问webroot_java web 之 WebRoot和WebContent目录
- spring所需包下载
- 公因式的概念_公因式概念论文,关于也淡化概念相关参考文献资料-免费论文范文...
- python求解LeetCode题目,找出数组中的Majority element元素
- 苹果 macOS 12.4 RC 发布,带来全新 Studio Display 壁纸
- eleme后台的el-form表单分为左右两边放数据 :inline=true
- 人工智能专题讲学:开源数据支撑下的人物与装备分析
- OpenVINO2022.1+open_model_zoo例程的编译与使用
- Mybatis---ResultMap及分页
- linux wifi关闭5g,双频路由器怎么关掉5G频段无线信号?
- ITE6561 联阳(ite) Type-C转HDMI芯片
- x86 LEA 指令
热门文章
- 网页无插件播放265/264视频/监控大屏/GPU解码
- 传马化腾过问“露露事件”启动反腐 腾讯暂无回应
- openpose在windows环境下的配置
- MapReduce编程——输入类FileInputFormat(切片)及其4个实现类(kv)的用法
- Baumer工业相机堡盟工业相机如何联合BGAPISDK和OpenCV实现图像的直方图算法增强(C++)
- 我fork的110+star的newbee-mall商城V2.2.0发布啦
- 电脑计算机和算盘童话作文,网路_童话作文嫦娥玩电脑700字小学生作文
- 清明节 一秒钟设置Html灰色背景
- 7-263 爱拼才会赢
- FindBugs简介(检查代码质量问题的工具,可以集成到Eclipse中)