通过pfx格式证书生成Nginx的SSL证书

1、安装openssl

工具地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

安装完成后,自行配置环境变量。

2、生成证书

(1)以管理员身份运行cmd,进入到pfx文件的目录:

(2)根据pfx生成key文件

入以下命令(XX.pfx 代表你自己的pfx):

|----------------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.key -nocerts 根据提示输入三次口令。 |

(3)根据pfx生成crt证书文件

输入以下命令:

|-------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.crt 根据提示输入三次口令。 |

(4)生成pem文件

|----------------------------------------------------------|
| openssl x509 -in server.crt -outform PEM -out server.pem |

完成。

生成的文件目录如下:

附加:Windows 每次启动nginx需要输入pem密码的解决办法:

(1)将key密钥分类出去(执行以下命令,输入口令):

|-----------------------------------------------------|
| openssl rsa -in server.key -out server.key.unsecure |

执行上述命令生成server.key.unsecure文件。在nginx中将指向key的文件指向server.key.unsecure。

相关推荐
jieyucx2 分钟前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
qetfw2 小时前
CentOS 7 基础环境配置
linux·运维·centos
jieyucx3 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
随性而行3603 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
胖兔纸25 小时前
OpenStack 1.7.2 & Ceph 9.2.1 运维命令
运维·ceph·openstack
不会C语言的男孩5 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
ylscode5 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器
智脑API平台6 小时前
Codex CLI 怎么用 .env 配置 API Key?本地项目和自动化脚本接入教程
运维·自动化
weixin_307779137 小时前
Linux下Docker Compose里运行的MySQL数据库故障诊断Shell脚本
linux·运维·mysql·docker·自动化
流浪0018 小时前
Git篇(三):吃透远程协作:SSH 密钥、分支、标签全流程实战指南
运维·git·ssh