通过pfx格式证书生成Nginx的SSL证书

1、安装openssl

工具地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

安装完成后,自行配置环境变量。

2、生成证书

(1)以管理员身份运行cmd,进入到pfx文件的目录:

(2)根据pfx生成key文件

入以下命令(XX.pfx 代表你自己的pfx):

|----------------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.key -nocerts 根据提示输入三次口令。 |

(3)根据pfx生成crt证书文件

输入以下命令:

|-------------------------------------------------------|
| openssl pkcs12 -in XX.pfx -out server.crt 根据提示输入三次口令。 |

(4)生成pem文件

|----------------------------------------------------------|
| openssl x509 -in server.crt -outform PEM -out server.pem |

完成。

生成的文件目录如下:

附加:Windows 每次启动nginx需要输入pem密码的解决办法:

(1)将key密钥分类出去(执行以下命令,输入口令):

|-----------------------------------------------------|
| openssl rsa -in server.key -out server.key.unsecure |

执行上述命令生成server.key.unsecure文件。在nginx中将指向key的文件指向server.key.unsecure。

相关推荐
SkyWalking中文站21 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ3 天前
Kubeneters HA Cluster部署
运维
江华森3 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森3 天前
Matplotlib 数据绘图基础入门
运维
江华森3 天前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF7 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端