通过pfx格式证书生成Nginx的SSL证书

1、安装openssl

工具地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

安装完成后,自行配置环境变量。

2、生成证书

(1)以管理员身份运行cmd,进入到pfx文件的目录:

(2)根据pfx生成key文件

入以下命令(XX.pfx 代表你自己的pfx):

|----------------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.key -nocerts 根据提示输入三次口令。 |

(3)根据pfx生成crt证书文件

输入以下命令:

|-------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.crt 根据提示输入三次口令。 |

(4)生成pem文件

|----------------------------------------------------------|
| openssl x509 -in server.crt -outform PEM -out server.pem |

完成。

生成的文件目录如下:

附加:Windows 每次启动nginx需要输入pem密码的解决办法:

(1)将key密钥分类出去(执行以下命令,输入口令):

|-----------------------------------------------------|
| openssl rsa -in server.key -out server.key.unsecure |

执行上述命令生成server.key.unsecure文件。在nginx中将指向key的文件指向server.key.unsecure。

相关推荐
REDcker4 分钟前
macOS 挂载 Linux 远程目录详解
linux·运维·macos
2601_961593427 分钟前
Mac 上搭建Linux环境吗?VMware + CentOS Stream 9 镜像快速部署
linux·运维·ide·macos·centos
写代码的学渣22 分钟前
Linux systemd 开机启动日志逐行详细解析报告
linux·运维·服务器
田里的水稻1 小时前
EP_XML\JSON配置文件和YAML
xml·运维·人工智能·机器人·自动驾驶·json
阿成学长_Cain1 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
QXWZ_IA2 小时前
油气储罐沉降监测用什么技术方案最好?千寻自动化监测+次声波泄漏方案
运维·科技·自动化·能源
qeen873 小时前
【Linux】指令补充与shell的简单介绍
linux·运维·服务器
DLYSB_3 小时前
《从零开始搭建机房轻量化“声光告警”系统:基于 HTTP API 与 TTS 的运维实践》
运维·网络协议·http·报警灯
阿成学长_Cain3 小时前
Linux talk 命令详解:经典终端实时聊天工具,无需图形界面即可对话
linux·运维·前端
一拳一个娘娘腔4 小时前
【后渗透-Linux篇】Linux 提权与逃逸:从 www-data到 root的蜕变
linux·运维·服务器