有pfx文件的时候如何在nginx上使用
好的,如果您已经确认没有中间证书(或中间证书内容为空),那么可以直接使用服务器证书和私钥。以下是简化后的步骤:
-
从PFX文件中导出私钥:
openssl pkcs12 -in xxx.com.pfx -nocerts -out /usr/local/nginx/ssl/xxx.com.key -nodes
-
从PFX文件中导出证书:
openssl pkcs12 -in xxx.com.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.com.crt
-
更新Nginx配置:
确保您的Nginx配置指向正确的证书和密钥文件,并且由于没有中间证书,ssl_trusted_certificate
这一项可以省略:ssl_certificate /usr/local/nginx/ssl/xxx.com.crt; ssl_certificate_key /usr/local/nginx/ssl/xxx.com.key; ssl_stapling on; ssl_stapling_verify on;
-
重新加载Nginx配置:
在完成上述步骤后,重新加载Nginx配置:sudo nginx -s reload ./nginx -s reload
通过这些步骤,您应该能够从PFX文件中导出所需的证书和密钥,并正确配置Nginx以启用SSL Stapling。如果在后续操作中遇到任何问题或有其他需求,请随时告知。
如果上述步骤走完,客户端访问还是报ssl 验证不通过的话
1.改nginx 配置
当ssl 请求一直验证不过去的时候
ssl_stapling on;ssl_stapling_verify on;# 启用OCSP响应验证,OCSP信息响应适用的证书
2更新客户端缓存
sudo update-ca-trust force-enablesudo update-ca-trust extractopenssl s_client -connect xxx.com:443