通过pfx格式证书生成Nginx的SSL证书

1、安装openssl

工具地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

安装完成后,自行配置环境变量。

2、生成证书

(1)以管理员身份运行cmd,进入到pfx文件的目录:

(2)根据pfx生成key文件

入以下命令(XX.pfx 代表你自己的pfx):

|----------------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.key -nocerts 根据提示输入三次口令。 |

(3)根据pfx生成crt证书文件

输入以下命令:

|-------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.crt 根据提示输入三次口令。 |

(4)生成pem文件

|----------------------------------------------------------|
| openssl x509 -in server.crt -outform PEM -out server.pem |

完成。

生成的文件目录如下:

附加:Windows 每次启动nginx需要输入pem密码的解决办法:

(1)将key密钥分类出去(执行以下命令,输入口令):

|-----------------------------------------------------|
| openssl rsa -in server.key -out server.key.unsecure |

执行上述命令生成server.key.unsecure文件。在nginx中将指向key的文件指向server.key.unsecure。

相关推荐
JuiceFS1 天前
从 MLPerf Storage v2.0 看 AI 训练中的存储性能与扩展能力
运维·后端
chen9451 天前
mysql 3节点mgr集群部署
运维·后端
LH_R1 天前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
dessler1 天前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
少妇的美梦2 天前
logstash教程
运维
chen9452 天前
k8s集群部署vector日志采集器
运维
chen9452 天前
aws ec2部署harbor,使用s3存储
运维
東雪蓮☆2 天前
深入理解 LVS-DR 模式与 Keepalived 高可用集群
linux·运维·服务器·lvs
qq_264220892 天前
LVS负载均衡群集和LVS+Keepalived群集
运维·负载均衡·lvs
乌萨奇也要立志学C++2 天前
【Linux】进程概念(二):进程查看与 fork 初探
linux·运维·服务器