Nginx SSL 配置:证书文件制作
2014-11-17 10:13
429 查看
一、制作负载均衡使用的证书文件
从相关部门获取对应的证书文件(my.jks)、证书的密码(mypass)、证书对应的名称,通常为IP或者域名(myalias),
通常jks文件包含了服务器的私钥(server.key),服务器证书(server.crt)、根证书(ca.crt)
二、通过java的keytool工具导出成 PKCS12 格式文件(my.p12)
keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype JKS -deststoretype PKCS12 \
-srcstorepass mypass -deststorepass mypass -srcalias myalias -destalias myalias -srckeypass mypass -destkeypass mypass -noprompt
上述命令在一行执行
三、使用openssl把PKCS12文件(my.p12)转换成我们需要的pem文件(my.pem)
openssl pkcs12 -in my.p12 -out my.pem -passin pass:mypass -passout pass:mypass
四、分离my.pem文件,导出服务器配置所需文件
my.pem一个文件里面实际上包含了服务器做双向SSL证书认证的所有文件,打开my.pem能查看所有的key和证书
得到配置服务器使用的 server.crt,server.key,ca.crt 文件,上述访问的命令分别为:
openssl pkcs12 -in my.p12 -nodes -nocerts -out server.key
openssl pkcs12 -in my.p12 -nodes -nokeys -clcerts -out server.crt
openssl pkcs12 -in my.p12 -nodes -nokeys -cacerts -out ca.crt
五、配置NGINX
ssl on;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
ssl_client_certificate /path/to/ca.crt;
ssl_verify_client on;
# 此行方便在java中能够得到证书信息
proxy_set_header X-Forwarded-Proto https;
六、上述配置后,在重新启动服务器的时候,老是让你输入私有key的密码,为此
openssl rsa -in server.key -out server.key.unsecure
修改NGINX配置:
ssl_certificate_key /path/to/server.key.unsecure;
从相关部门获取对应的证书文件(my.jks)、证书的密码(mypass)、证书对应的名称,通常为IP或者域名(myalias),
通常jks文件包含了服务器的私钥(server.key),服务器证书(server.crt)、根证书(ca.crt)
二、通过java的keytool工具导出成 PKCS12 格式文件(my.p12)
keytool -importkeystore -srckeystore my.jks -destkeystore my.p12 -srcstoretype JKS -deststoretype PKCS12 \
-srcstorepass mypass -deststorepass mypass -srcalias myalias -destalias myalias -srckeypass mypass -destkeypass mypass -noprompt
上述命令在一行执行
三、使用openssl把PKCS12文件(my.p12)转换成我们需要的pem文件(my.pem)
openssl pkcs12 -in my.p12 -out my.pem -passin pass:mypass -passout pass:mypass
四、分离my.pem文件,导出服务器配置所需文件
my.pem一个文件里面实际上包含了服务器做双向SSL证书认证的所有文件,打开my.pem能查看所有的key和证书
得到配置服务器使用的 server.crt,server.key,ca.crt 文件,上述访问的命令分别为:
openssl pkcs12 -in my.p12 -nodes -nocerts -out server.key
openssl pkcs12 -in my.p12 -nodes -nokeys -clcerts -out server.crt
openssl pkcs12 -in my.p12 -nodes -nokeys -cacerts -out ca.crt
五、配置NGINX
ssl on;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
ssl_client_certificate /path/to/ca.crt;
ssl_verify_client on;
# 此行方便在java中能够得到证书信息
proxy_set_header X-Forwarded-Proto https;
六、上述配置后,在重新启动服务器的时候,老是让你输入私有key的密码,为此
openssl rsa -in server.key -out server.key.unsecure
修改NGINX配置:
ssl_certificate_key /path/to/server.key.unsecure;
相关文章推荐
- SSL服务器证书安装配置指南(Nginx)
- 数字证书、SSL、HTTPS及在Nginx中的配置
- Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
- StartCom 申请 SSL 证书及 Nginx HTTPS 支持配置全攻略
- nginx 配置文件参数说明,SSL加密配置样例
- Nginx 配置 SSL 证书步骤小记
- Nginx add SSL 证书 基础配置
- [置顶] NGINX 配置 SSL 证书 搭建 HTTPS 网站
- Tomcat配置SSL,使用openssl制作证书
- StartCom 申请 SSL 证书及 Nginx HTTPS 支持配置全攻略
- Linux下Nginx安全证书ssl配置方法
- 实战Tomcat配置SSL,使用openssl制作证书
- Linux下Nginx安全证书ssl配置方法
- Windows下Nginx配置SSL实现Https访问(包含证书生成)
- 【转载】Nginx 配置 SSL 证书步骤小记
- Window vista 以上制作自定义证书并为端口配置ssl
- 转自《https安全链接的配置教程:startSSl免费证书申请与nginx的https支持配置》
- Nginx+tomcat+ssl免费证书配置
- Windows下Nginx配置SSL实现Https访问(包含证书生成)
- nginx 配置 Wosign 申请的免费的 SSL 证书