How to Moving SSL Certificate(HTTPS)from IIS to Nginx

简介:

因为业务需要,需将将一原IIS下的https站点迁移到nginx前端反向代理的架构中。

具体步骤为:

  1. 在IIS所在的Windows服务器上导出证书.

    1) 【开始】--->【运行】---> MMC

    2) 【添加】--->【证书】--->添加

    3) 选择【计算机账号】--->NEXT

    4) 选择【本地计算机】--->OK

    5) 【关闭】--->【确定】

    6) 依次展开【证书】--->【个人证书】

    7) 右键选择你想导出的证书

    8) 【所有任务】--->【导出】

    9) 按照提示导出一个pfx文件比如 sslcert.pfx

  2. 把pfx文件上传到nginx所在的linux服务器上,

    1) 导出Private key 

    openssl pkcs12 -in [sslcert].pfx -nocerts -out key.pem

    2) 从私有key中将密码remove(在1.9中导出pfx的时候会提示输入一个密码来保护这个pfx)

    openssl rsa -in key.pem -out server.key

    3) 导出证书

    openssl pkcs12 -in [sslcert].pfx -clcerts -nokeys -out cert.pem

  3. 将上述得到的cert.pem;server.key复制到需要的目录中,比如/etc/nginx/conf.d/ssl/中

  4. 编辑test.com.conf(nginx的server的conf)


  5. 1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    server { 
    listen 443; 
    server_name www. test .com; 
    ssl on; 
    ssl_certificate  /etc/nginx/conf .d /ssl/  cert.pem; 
    ssl_certificate_key  /etc/nginx/conf .d /ssl/server .key; 
       
    location /{ 
    proxy_pass http: //test .com_server_pool; 
     
    }



      本文转自天山三害 51CTO博客,原文链接:,http://blog.51cto.com/skybug/1610877如需转载请自行联系原作者



相关文章
|
3月前
|
Shell 网络安全 开发工具
【已解决】SSL certificate problem: self signed certificate
SSL certificate problem: self signed certificate
66 2
|
9天前
|
开发框架 安全 应用服务中间件
【文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
【文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
25 9
|
19天前
|
Linux 网络安全 API
【Azure 环境】当在Azure 环境中调用外部接口不通时,如何定位SSL Certificate Problem
【Azure 环境】当在Azure 环境中调用外部接口不通时,如何定位SSL Certificate Problem
|
2月前
|
应用服务中间件 网络安全 nginx
使用Nginx Proxy Manager配置Halo的反向代理和申请 SSL 证书
本文引导如何用Nginx Proxy Manager (NPM)配置Halo的反向代理与SSL证书。NPM简化了Nginx的配置流程,适合无Nginx基础的用户。安装NPM无需额外安装Nginx,避免端口冲突。通过`docker-compose.yaml`启动NPM服务,并映射必要的端口。配置Halo反向代理需登录NPM面板,添加代理主机,设置域名、转发IP等参数。NPM支持自动申请与续期SSL证书,确保网站安全访问。更多Halo安装细节,请参考[如何在Linux云服务器上通过Docker Compose部署安装Halo](https://zhangfeidezhu.com/?p=631).
116 0
使用Nginx Proxy Manager配置Halo的反向代理和申请 SSL 证书
|
1月前
|
缓存 算法 应用服务中间件
nginx搭建https服务器
nginx搭建https服务器
|
1月前
|
应用服务中间件 Linux API
Linux 利用 Cloudflare API 配置 acme.sh 自动续签 SSL (Apache、Nginx适用)
安装acme.sh工具,命令为`curl https://get.acme.sh | sh -s email=你的邮箱`。接着配置Cloudflare API,创建并记录API令牌及Zone ID。最后通过`acme.sh --issue -d 你的域名 --dns dns_cf`签发SSL证书,对于Nginx可使用`acme.sh --install-cert`命令安装证书,并设置自动重载Nginx服务。
|
2月前
|
应用服务中间件 网络安全 nginx
|
4月前
|
负载均衡 安全 应用服务中间件
nginx配置ssl和反向代理的配置代码
【5月更文挑战第2天】nginx配置ssl和反向代理的配置代码
104 3
|
4月前
|
安全 网络协议 应用服务中间件
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
|
3月前
|
网络协议 安全 应用服务中间件
阿里云申请免费ssl证书并配置nginx
阿里云申请免费ssl证书并配置nginx
250 0