How to Moving SSL Certificate(HTTPS)from IIS to Nginx

简介:
+关注继续查看

因为业务需要,需将将一原IIS下的https站点迁移到nginx前端反向代理的架构中。

具体步骤为:

  1. 在IIS所在的Windows服务器上导出证书.

    1) 【开始】--->【运行】---> MMC

    2) 【添加】--->【证书】--->添加

    3) 选择【计算机账号】--->NEXT

    4) 选择【本地计算机】--->OK

    5) 【关闭】--->【确定】

    6) 依次展开【证书】--->【个人证书】

    7) 右键选择你想导出的证书

    8) 【所有任务】--->【导出】

    9) 按照提示导出一个pfx文件比如 sslcert.pfx

  2. 把pfx文件上传到nginx所在的linux服务器上,

    1) 导出Private key 

    openssl pkcs12 -in [sslcert].pfx -nocerts -out key.pem

    2) 从私有key中将密码remove(在1.9中导出pfx的时候会提示输入一个密码来保护这个pfx)

    openssl rsa -in key.pem -out server.key

    3) 导出证书

    openssl pkcs12 -in [sslcert].pfx -clcerts -nokeys -out cert.pem

  3. 将上述得到的cert.pem;server.key复制到需要的目录中,比如/etc/nginx/conf.d/ssl/中

  4. 编辑test.com.conf(nginx的server的conf)


  5. 1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    server { 
    listen 443; 
    server_name www.test.com; 
    ssl on; 
    ssl_certificate /etc/nginx/conf.d/ssl/ cert.pem; 
    ssl_certificate_key /etc/nginx/conf.d/ssl/server.key; 
       
    location /{ 
    proxy_pass http://test.com_server_pool; 
     
    }



      本文转自天山三害 51CTO博客,原文链接:,http://blog.51cto.com/skybug/1610877如需转载请自行联系原作者



相关文章
|
3月前
|
应用服务中间件 Linux 网络安全
Linux配置Nginx SSL支持Https配置教程
Linux配置Nginx SSL支持Https配置教程
|
5月前
|
IDE 网络安全 PHP
composer遇到SSL3_GET_SERVER_CERTIFICATE
composer遇到SSL3_GET_SERVER_CERTIFICATE
47 1
composer遇到SSL3_GET_SERVER_CERTIFICATE
|
7月前
|
安全 算法 应用服务中间件
重识Nginx - 12 SSL/TLS 浅析
重识Nginx - 12 SSL/TLS 浅析
56 0
|
7月前
|
应用服务中间件 nginx
nginx使用https
nginx使用https
48 1
|
11月前
|
应用服务中间件 nginx
nginx 配置https
nginx 配置https
|
应用服务中间件 网络安全 nginx
Nginx ssl双向认证
Nginx ssl双向认证
346 0
Nginx ssl双向认证
|
安全 网络协议 应用服务中间件
Nginx 配置 HTTPS 证书
Nginx 配置 HTTPS 证书
Nginx 配置 HTTPS 证书
|
安全 应用服务中间件 Linux
Nginx系列:https配置
HTTP数据传输时没有对数据进行加密,所以导致数据不安全。而HTTPS在HTTP上加了一层,对数据进行加密,这样就保证了数据的安全性。防止传输的数据过程中被不法分子盗用、劫持、篡改,而导致数据信息的泄露。
166 0
Nginx系列:https配置
|
缓存 负载均衡 网络协议
Nginx 安装 SSL 配置 HTTPS 超详细完整全过程
说到Nginx服务器,个人认为最大特点就是轻量级和高性能。通过在几台不同的服务器上进行测试,发现它的并发能力特别强,并且相对而言吃的内存少很多。目前已是绝大多数站长的首选 HTTP 和反向代理服务器。站长自己的网站,包括承接企业服务器运维服务所采用的都是 Nginx。Apache 当然也可以,如果有兴趣
1403 0
|
缓存 应用服务中间件 网络安全
nginx1.8.1配置SSL使用HTTPS及access.log配置记录
nginx1.8.1配置SSL使用HTTPS及access.log配置记录
2183 0
相关产品
云迁移中心
推荐文章
更多