Nginx配置jks格式证书,升级https

通常在给服务器升级https,需要在nginx上配置域名对应的https证书,nginx通常配置的是crt和key格式的证书。最近遇到有人提供了jks 格式的证书,查阅了几个资料都是需要先将jks转为p12 格式,然后再将p12 转为crt格式。这里记录一下相关过程,供大家参考

1 jks转p12格式

这里需要用到keytool工具,我因为电脑上安装过Android studio,所有电脑上已经有了,没有安装过的,可以自行百度安装方法。转换命令如下:

bash 复制代码
keytool -importkeystore -srckeystore E:\temp\hndhi.com.jks -destkeystore E:\temp\server.p12 -srcstoretype jks -deststoretype pkcs12

根据自己的需要,替换相关路径即可。

过程中可能需要你设置新的密码,输入原来jks证书的密码。建议将密码设置一致即可。

2 p12转crt格式

这里需要用到openssl工具,安装方法可以参考https://www.cnblogs.com/dingshaohua/p/12271280.html

这里利用下面命令,对上面获取到的server.p12文件进行处理

  • 获取crt文件
bash 复制代码
openssl pkcs12 -in E:\temp\server.p12 -nokeys -clcerts -out E:\temp\server.crt
  • 获取key文件
bash 复制代码
openssl pkcs12 -in E:\temp\server.p12 -nocerts -nodes -out E:\temp\server.key

nginx上进行配置

将转换后的文件上传服务器即可

相关推荐
ajassi200018 分钟前
开源 Linux 服务器与中间件(十一)Emqx服务器消息的订阅和发送(mqtt测试)
linux·服务器·开源
阿方索1 小时前
虚拟化技术实践指南:KVM 与 VMware ESXi 部署全流程
linux·运维·服务器
野犬寒鸦2 小时前
从零起步学习MySQL || 第八章:索引深入理解及高级运用(结合常见优化问题讲解)
java·服务器·数据库·后端·mysql
安卓开发者3 小时前
Docker与Nginx:现代Web部署的完美二重奏
前端·nginx·docker
妹妹够啦3 小时前
宝塔部署-Nginx配置
运维·nginx·junit
Shelley种了一只橙子4 小时前
第一章部署 chrony服务器
运维·服务器
Full Stack Developme4 小时前
Linux 有哪些功能相似的命令
linux·运维·服务器
低音钢琴4 小时前
【从零开始构建性能测试体系-08】如何诊断性能瓶颈:从服务器到数据库的全方位分析
服务器·数据库·php
馨谙4 小时前
Linux 服务管理:重新加载 vs 重新启动的本质区别
linux·运维·服务器
小白银子4 小时前
零基础从头教学Linux(Day 55)
java·linux·服务器·python