通過jdk自製https證書並配置到nginx中

2022-08-20 20:48:09 字數 893 閱讀 9658

這裡使用自己生成的免費證書。在$/bin 下可以看到keytool.exe,在改目錄開啟cmd然後輸入:

keytool -genkey -v -alias lgy.com -keyalg rsa -keystore d:\lgy.com.keystore -validity 3650
生成證書過程中:【你的名字】對應**網域名稱或ip。

常用證書格式:jks(.keystore),微軟(.pfx),opssl之pem(.key + .crt),其中tomcat使用jks格式,nginx使用pem格式。

由於生成的證書是jks格式,nginx不能直接用,需要要轉成pem格式,這要用到jks2pfx工具進行轉換。

jks2pfx的命令格式:jks2pfx.bat keystore password alias exportname

keystore:keystore檔案絕對路徑

password:keystore檔案對應的密碼

alias:生成證書csr時,所起的alias別名

exportname:準備匯出的檔名稱 (不要帶副檔名)

jks2pfx.bat d:\lgy.com.keystore 123456 lgy.com exportfile
該命令將server.jks中別名為lgy.com的ssl證書匯出,執行後將在jks2pfx的按照目錄產生3個檔案:

exportfile.key、exportfile.crt、exportfile.pfx;

server 


server 


}

自製證書搭建https服務

第一步,自製ca證書和server證書,私鑰 自製ca私鑰 openssl genrsa des3 out ca.key 4096 自製ca證書 openssl req new x509 days 3650 key ca.key out ca.crt 自製server私鑰,生成免密碼版本 opens...

tomcat配置https協議(自製證書)

最近因為web端做語音對講,需要https環境,特意記錄下關於tomcat如何配置https協議的方法 使用 jdk自帶的keytool工具來生成證書,可以用任意一台安裝jdk的主機來生成,不需要去申請。生成命令是 keytool genkeypair alias tomcat keyalg rsa...

ssl證書申請並開啟https服務

注意 單網域名稱版,如果保護的的是以www為字首的網域名稱,預設情況下連去除www為字首的網域名稱也保護,例如申請保護www.mysite.com,其實連mysite.com也保護。但是其它型別的單網域名稱保護則不行,例如shopping.car.net buy.product.cn都只保護它們本身...