通过pfx格式证书生成Nginx的SSL证书

1、安装openssl

工具地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

安装完成后,自行配置环境变量。

2、生成证书

(1)以管理员身份运行cmd,进入到pfx文件的目录:

(2)根据pfx生成key文件

入以下命令(XX.pfx 代表你自己的pfx):

|----------------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.key -nocerts 根据提示输入三次口令。 |

(3)根据pfx生成crt证书文件

输入以下命令:

|-------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.crt 根据提示输入三次口令。 |

(4)生成pem文件

|----------------------------------------------------------|
| openssl x509 -in server.crt -outform PEM -out server.pem |

完成。

生成的文件目录如下:

附加:Windows 每次启动nginx需要输入pem密码的解决办法:

(1)将key密钥分类出去(执行以下命令,输入口令):

|-----------------------------------------------------|
| openssl rsa -in server.key -out server.key.unsecure |

执行上述命令生成server.key.unsecure文件。在nginx中将指向key的文件指向server.key.unsecure。

相关推荐
喵喵喵~~~~24 分钟前
2026 指挥控制台源头工厂深度测评:按行业项目落地能力择优采购指南
大数据·运维·人工智能·智能家居
小顿的企业观察1 小时前
从人形机器人到AI销售智能体,AI正在重塑中企出海的底层逻辑
大数据·运维·人工智能·机器人·产品运营·制造
工业HMI实战笔记2 小时前
【拯救HMI】:低碳制造:自动化技术如何助力企业节能降耗
运维·前端·自动化·交互·制造
小宏运维有点菜2 小时前
JumpServer
linux·运维
是个西兰花2 小时前
Linux:死锁与生产者消费者模型解析
linux·运维·服务器·c++·死锁·生产者消费者模型
RisunJan3 小时前
Linux命令-rsync(远程/本地文件同步 —— 增量传输的备份与镜像神器)
linux·运维·服务器
一直跑3 小时前
Linux 服务器 Codex 执行 pwd、ls 无响应:bubblewrap(sandbox\bwrap) 沙箱卡死的解决方案
linux·运维·服务器
Sinclair3 小时前
安企CMS的安装-常见安装问题排查
运维·后端
Sinclair3 小时前
安企CMS的安装-安装引导与初始化
运维·后端
Sinclair3 小时前
安企CMS的安装-源码编译安装
运维·后端·go