Nginx配置jks格式证书,升级https

通常在给服务器升级https,需要在nginx上配置域名对应的https证书,nginx通常配置的是crt和key格式的证书。最近遇到有人提供了jks 格式的证书,查阅了几个资料都是需要先将jks转为p12 格式,然后再将p12 转为crt格式。这里记录一下相关过程,供大家参考

1 jks转p12格式

这里需要用到keytool工具,我因为电脑上安装过Android studio,所有电脑上已经有了,没有安装过的,可以自行百度安装方法。转换命令如下:

bash 复制代码
keytool -importkeystore -srckeystore E:\temp\hndhi.com.jks -destkeystore E:\temp\server.p12 -srcstoretype jks -deststoretype pkcs12

根据自己的需要,替换相关路径即可。

过程中可能需要你设置新的密码,输入原来jks证书的密码。建议将密码设置一致即可。

2 p12转crt格式

这里需要用到openssl工具,安装方法可以参考https://www.cnblogs.com/dingshaohua/p/12271280.html

这里利用下面命令,对上面获取到的server.p12文件进行处理

  • 获取crt文件
bash 复制代码
openssl pkcs12 -in E:\temp\server.p12 -nokeys -clcerts -out E:\temp\server.crt
  • 获取key文件
bash 复制代码
openssl pkcs12 -in E:\temp\server.p12 -nocerts -nodes -out E:\temp\server.key

nginx上进行配置

将转换后的文件上传服务器即可

相关推荐
胡斌附体42 分钟前
linux测试端口是否可被外部访问
linux·运维·服务器·python·测试·端口测试·临时服务器
大锦终1 小时前
【Linux】常用基本指令
linux·运维·服务器·centos
知北游天1 小时前
Linux:多线程---深入互斥&&浅谈同步
linux·运维·服务器
only-lucky2 小时前
C语言socket编程-补充
服务器·c语言·php
码农101号2 小时前
Linux中容器文件操作和数据卷使用以及目录挂载
linux·运维·服务器
PanZonghui3 小时前
Centos项目部署之Nginx 的安装与卸载
linux·nginx
程序员弘羽3 小时前
Linux进程管理:从基础到实战
linux·运维·服务器
网硕互联的小客服4 小时前
服务器如何配置防火墙规则以阻止恶意流量和DDoS攻击?
服务器·网络·ddos
AIbase20244 小时前
国内MCP服务平台推荐!aibase.cn上线MCP服务器集合平台
运维·服务器·人工智能
喜欢吃豆4 小时前
快速手搓一个MCP服务指南(九): FastMCP 服务器组合技术:构建模块化AI应用的终极方案
服务器·人工智能·python·深度学习·大模型·github·fastmcp