您的位置:首页 > 科技 > IT业 > pfx如何配置到nginx中

pfx如何配置到nginx中

2024/12/23 11:07:40 来源:https://blog.csdn.net/weixin_47007127/article/details/140894729  浏览:    关键词:pfx如何配置到nginx中

有pfx文件的时候如何在nginx上使用
好的,如果您已经确认没有中间证书(或中间证书内容为空),那么可以直接使用服务器证书和私钥。以下是简化后的步骤:

  1. 从PFX文件中导出私钥

    openssl pkcs12 -in xxx.com.pfx -nocerts -out /usr/local/nginx/ssl/xxx.com.key -nodes
    
  2. 从PFX文件中导出证书

    openssl pkcs12 -in xxx.com.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.com.crt
    
  3. 更新Nginx配置
    确保您的Nginx配置指向正确的证书和密钥文件,并且由于没有中间证书,ssl_trusted_certificate这一项可以省略:

    ssl_certificate /usr/local/nginx/ssl/xxx.com.crt;
    ssl_certificate_key /usr/local/nginx/ssl/xxx.com.key;
    ssl_stapling on;
    ssl_stapling_verify on;
    
  4. 重新加载Nginx配置
    在完成上述步骤后,重新加载Nginx配置:

    sudo nginx -s reload
    ./nginx -s reload
    

通过这些步骤,您应该能够从PFX文件中导出所需的证书和密钥,并正确配置Nginx以启用SSL Stapling。如果在后续操作中遇到任何问题或有其他需求,请随时告知。

如果上述步骤走完,客户端访问还是报ssl 验证不通过的话

1.改nginx 配置

当ssl 请求一直验证不过去的时候

    ssl_stapling on;ssl_stapling_verify on;# 启用OCSP响应验证,OCSP信息响应适用的证书

2更新客户端缓存

 sudo update-ca-trust force-enablesudo update-ca-trust extractopenssl s_client -connect xxx.com:443

修改客户端dns配置

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com