pfx格式证书转换格式并配置到nginx上使用
当前项目tomcat上使用的SSL证书是pfx,由于项目需要,我们需要安装nginx并配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式。
·
一、项目背景
当前项目tomcat上使用的SSL证书是pfx,由于项目需要,我们需要安装nginx并配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式。
二、准备材料
电脑安装openssl工具
pfx格式的证书文件和其对应的密码
安装好的nginx
三、安装openssl
下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
安装说明:Windows安装使用Openssl_microcosm1994的博客-CSDN博客_openssl安装
四、转换证书格式
中途会要求输入密码
openssl pkcs12 -in d:\cert\server.pfx -clcerts -nokeys -out d:\cert\server.crt
openssl pkcs12 -in d:\cert\server.pfx -nocerts -nodes -out d:\cert\server.key
五、验证证书有效性
openssl s_server -www -accept 443 -cert d:\cert\server.crt -key d:\cert\server.key
六、配置nginx
#
# HTTPS server
#
server {
listen 443 ssl;
server_name server;
root html;
index index.html index.htm;
ssl_certificate C:\\nginx\cert\server.pem;
ssl_certificate_key C:\\nginx\cert\server.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
client_max_body_size 100m;
location /test/ {
proxy_pass https://127.0.0.1:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host:$server_port;
proxy_read_timeout 600s;
}
}
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
3695
0
0- 0
- 分享
所有评论(0)
您需要登录才能发言
查看更多评论
已为社区贡献11条内容
