這裡提供兩個方法:
第一種:如果你是windows使用者,且有.keystore格式的證書
那麼你可以使用jks2pfx轉換工具,將你的keystore證書轉換為pem證書,操作方法為:cd到工具目錄,然後執行命令:
$ jks2pfx
第二種:如果你是linux或者osx系統
生成秘鑰key,執行:
$ openssl genrsa -des3 -out server.key
2048
輸入密碼
然後你就獲得了乙個server.key檔案.
以後使用此檔案(通過openssl提供的命令或api)可能經常回要求輸入密碼,如果想去除輸入密碼的步驟可以使用以下命令:
$ openssl rsa -in server.key -out server.keyopenssl req -new -key server.key -out server.csr建立ca證書:
openssl req -new -x509 -key server.key -out ca.crt -days 3650建立自當前日期起有效期為期十年的伺服器證書server.crt:
openssl x509 -req -days 3650 -in server.csr -ca ca.crt -cakey server.key -cacreateserial -out server.crtca.crt ca.srl server.crt server.csr server.key三、如何配置nginx
開啟你的nginx配置檔案,搜尋443找到https的配置,去掉這段**的注釋.或者直接複製我下面的這段配置:
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate /root/lee/keys/server.crt;#配置證書位置
ssl_certificate_key /root/lee/keys/server.key;#配置秘鑰位置
#ssl_client_certificate ca.crt;#雙向認證
#ssl_verify_client on; #雙向認證
ssl_session_timeout 5m;
ssl_protocols sslv2
sslv3
tlsv1;
ssl_ciphers all
:!adh
:!export56
:rc4+rsa
:+high
:+medium
:+low
:+sslv2
:+exp;
ssl_prefer_server_ciphers on;
nginx -s reload 過載配置
至此,nginx的https就可以使用了,預設443埠.
NGINX 配置本地HTTPS 免費證書
linux系統下生成證書 生成秘鑰key,執行 openssl genrsa des3 out server.key 2048 1會有兩次要求輸入密碼,輸入同乙個即可 輸入密碼 然後你就獲得了乙個server.key檔案.以後使用此檔案 通過openssl提供的命令或api 可能經常回要求輸入密碼,...
nginx 配置本地https 免費證書
linux系統下生成證書 生成秘鑰key,執行 openssl genrsa des3 out server.key 2048 1會有兩次要求輸入密碼,輸入同乙個即可 輸入密碼 然後你就獲得了乙個server.key檔案.以後使用此檔案 通過openssl提供的命令或api 可能經常回要求輸入密碼,...
NGINX 配置本地HTTPS 免費證書
linux系統下生成證書 生成秘鑰key,執行 openssl genrsa des3 out server.key 2048 會有兩次要求輸入密碼,輸入同乙個即可 輸入密碼,然後你就獲得了乙個server.key檔案.以後使用此檔案 通過openssl提供的命令或api 可能經常回要求輸入密碼,如...