How to Moving SSL Certificate(HTTPS)from IIS to Nginx

因为业务需要,需将将一原IIS下的https站点迁移到nginx前端反向代理的架构中。

具体步骤为:

  1. 在IIS所在的Windows服务器上导出证书.

    1) 【开始】--->【运行】---> MMC

    2) 【添加】--->【证书】--->添加

    3) 选择【计算机账号】--->NEXT

    4) 选择【本地计算机】--->OK

    5) 【关闭】--->【确定】

    6) 依次展开【证书】--->【个人证书】

    7) 右键选择你想导出的证书

    8) 【所有任务】--->【导出】

    9) 按照提示导出一个pfx文件比如 sslcert.pfx

  2. 把pfx文件上传到nginx所在的linux服务器上,

    1) 导出Private key

    openssl pkcs12 -in [sslcert].pfx -nocerts -out key.pem

    2) 从私有key中将密码remove(在1.9中导出pfx的时候会提示输入一个密码来保护这个pfx)

    openssl rsa -in key.pem -out server.key

    3) 导出证书

    openssl pkcs12 -in [sslcert].pfx -clcerts -nokeys -out cert.pem

  3. 将上述得到的cert.pem;server.key复制到需要的目录中,比如/etc/nginx/conf.d/ssl/中
  4. 编辑test.com.conf(nginx的server的conf)
  5. server { 
listen 443; 
server_name www.test.com; 
ssl on; 
ssl_certificate /etc/nginx/conf.d/ssl/ cert.pem; 
ssl_certificate_key /etc/nginx/conf.d/ssl/server.key; 
  
location /{ 
proxy_pass http://test.com_server_pool; 

} 
}
时间: 2024-08-23 10:17:46

How to Moving SSL Certificate(HTTPS)from IIS to Nginx的相关文章

为你的android App实现自签名的ssl证书(https)

不愿意看啰嗦的可以直接去          实现步骤 最近公司项目用到https的接口形式,对于一般的网络请求 我们用的是http://******      使用的是 代码用来打开一个 http 连接. URL urlConnection = new URL("http://www.codeproject.com/"); HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection(); 不要在 ht

安装SSL证书(https)后会使网站速度变慢吗?

使用HTTPS不会使你的网站变得更快(实际上有可能,请看下文),但是有一些技巧可以大大减少额外开销. 首先,只要压缩文本内容,就会降低解码耗用的CPU资源.不过,对于当代CPU来说,这点开销不值一提. 其次,建立HTTPS连接,要求额外的TCP往返,因此会新增一些发送和接收的字节.但是,从下图可以看到,新增的字节是很少的. 第一次打开网页的时候,HTTPS协议会比HTTP协议慢一点,这是因为读取和验证SSL证书的时间.下面是一张HTTP网页打开时间的瀑布图. 同一张网页使用HTTPS协议之后,打

安装SSL证书(https)后会使网站速度变慢吗

使用HTTPS不会使你的网站变得更快(实际上有可能,请看下文),但是有一些技巧可以大大减少额外开销. 首先,只要压缩文本内容,就会降低解码耗用的CPU资源.不过,对于当代CPU来说,这点开销不值一提. 其次,建立HTTPS连接,要求额外的TCP往返,因此会新增一些发送和接收的字节.但是,从下图可以看到,新增的字节是很少的 第一次打开网页的时候,HTTPS协议会比HTTP协议慢一点,这是因为读取和验证SSL证书的时间.下面是一张HTTP网页打开时间的瀑布图. 同一张网页使用HTTPS协议之后,打开

为Jenkins增加ssl(https)的访问支持(Windows/Linux)

前言: 增加ssl(https)的访问可以为部署在公网下的jenkins提供更安全的问题,最明显的好处应该是登录和jenkins-ci.jar的调用. 比如jenkins-ci.jar的调用,一般在windows下通过明文账号密码的传输请求是非常不安全的:有关windows配置和实践参考以下文章: http://www.cnblogs.com/EasonJim/p/6086018.html(这篇是关于windows的配置方法) http://www.cnblogs.com/EasonJim/p/

用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求

在上个章节中,我们提到了如何安装XCA(X Certificate and key management)程序,这个章节我们开始正式介绍如何用XCA生成证书请求.如果大家用过java的话,肯定知道jdk默认提供了一个工具叫做:keytool,这个工具我们能够从java的安装目录下找到,比如我本机就在:C:\Program Files (x86)\Java\jre7\bin: 但是这个工具因为使用的是命令行,不是特别的直观,所以我在本章节给大家演示一下如何用XCA来生成证书请求.具体步骤如下: 步

用XCA(X Certificate and key management)可视化程序管理SSL 证书(3)--创建自定义的凭证管理中心(Certificate Authority)

在第"用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求"章节中,我们介绍了如何用XCA创建SSL证书请求(Certificate Request),在一章节中,同时提到了如何对证书请求,用我们自己的创建的凭证管理中心(Certificate Authority)进行签名:但是在做这一步之前,我们首先需要知道如何创建一个属于咱们自己的凭证管理中心(Certificate Authority). 步骤很简单,具体

用XCA(X Certificate and key management)可视化程序管理SSL 证书(4)--用自定义的凭证管理中心(Certificate Authority)签名证书请求

在用XCA(X Certificate and key management)可视化程序管理SSL 证书一系列文章的(2)和(3)中,我们学习了如何用XCA(X Certificate and key management)生成证书请,已经如何生成自定义的凭证管理中心(Certificate Authority),如果说前两篇文章是铺垫,那么这篇文章就是最终的目的:用自定义的凭证管理中心(Certificate Authority)签名证书请求.签名的过程非常的简单,具体步骤,请见下面的操作.

在Postman中使用自签的SSL证书(转)

add by zhj: 如果是自签的SSL证书,Postman会出现图1的错误,这时我们需要直接在Chrome的地址栏目输入该root URL,出现图2,选择“继续”. 这样,再用Postman就OK了,但是当关闭Chrome后,又出现同样的问题,所以终极解决办法是把证书导出,然后将证书的颁发机构(其实就是用putty生 成证书请求时填写的Common Name,即服务器域名或IP)添加到受信任的根证书颁发机构,这样就OK了.在Win7上用Chrome试验过,成功. 原文:http://blog

为不同类型的网站选择最佳的SSL证书(下)

SSL证书有多种类型,它们都是使用相同的标准加密方法,以及SSL证书具有三大功能,申请者应先了解SSL证书的类型以及功能,然后结合自身情况,选择合适的证书,部署HTTPS. SSL证书主要分为三大类型以及三大功能 SSL证书的三大类型 类型一:单域型SSL证书(DV SSL证书) 顾名思义,单域名SSL证书只能保护一个域名.这意味着,该类型证书仅可用于单个域名,而相关的子域名不适用,如在"www.trustauth.cn"上使用了单域名SSL证书,那么"mail.trusta