一、项目背景

当前项目tomcat上使用的SSL证书是pfx,由于项目需要,我们需要安装nginx并配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式。

二、准备材料

电脑安装openssl工具

pfx格式的证书文件和其对应的密码

安装好的nginx

三、安装openssl

    下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

    安装说明:Windows安装使用Openssl_microcosm1994的博客-CSDN博客_openssl安装

四、转换证书格式

     中途会要求输入密码

openssl pkcs12 -in d:\cert\server.pfx -clcerts -nokeys -out d:\cert\server.crt

openssl pkcs12 -in  d:\cert\server.pfx -nocerts -nodes -out d:\cert\server.key

五、验证证书有效性

openssl s_server -www -accept 443 -cert d:\cert\server.crt -key d:\cert\server.key

 六、配置nginx

#
# HTTPS server
#
server {
		listen 443 ssl;
		server_name server;
		root html;
		index index.html index.htm;
		ssl_certificate C:\\nginx\cert\server.pem;
		ssl_certificate_key C:\\nginx\cert\server.key;
		ssl_session_timeout 5m;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_prefer_server_ciphers on; 
		client_max_body_size 100m;		
	 	
		location /test/ {
			proxy_pass https://127.0.0.1:8080;
			proxy_set_header   Host             $host;
           	proxy_set_header   X-Real-IP        $remote_addr;
           	proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
			proxy_set_header Host $host:$server_port;
			proxy_read_timeout 600s;		
        }
}

Logo

华为云1024程序员节送福利,参与活动赢单人4000元礼包,更有热门技术干货免费学习

更多推荐