windows下SSL证书部署 HTTP到HTTPS
在云平台注册域名后申请免费的SSL证书,在阿里云上会直接得到.crt .key .pem三个文件,在华为云SSL上得到的是.pfx,
在申请过程中需要域名验证将给定的记录值添加到域名解析中。
部署:
首先保证服务器上有Nginx或者Tomcat等服务,这里以Nginx为例
复制证书文件.crt .key到Nginx根目录/conf/cert中
配置conf文件夹下的nginx.conf
#HTTPS server
server {
listen 443 ssl;
server_name www.longtek.xyz;
ssl_certificate cert/server.crt;
ssl_certificate_key cert/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.html;
}
}
server {
listen 80;
server_name www.longtek.xyz;
rewrite ^(.*)$ https://$host$1 permanent;
}
}
-
在cmd进入Nginx根目录中用命令的方式启用nginx.exe应用程序
验证是否配置成功:nginx -t
使配置生效:nginx -s reload
停止 nginx -s quit
启动 start nginx
重启 service nginx restart 在打开nginx服务后我们的域名就会从http变为https
记录:
在配置过程中发现http用的是80端口 https用的是443端口,服务器上之前开启了UE4的pixel streaming的服务其中也用了80和443端口,结果nginx与pixel streaming的server起了冲突。
.pfx导出.crt .key .pem
下载openssl 链接:https://pan.baidu.com/s/1Lpm4Barx40EmX-VVbRWxdg 提取码:lphs
将.pfx文件放在安装目录的bin文件夹下,cmd进入bin目录下
使用命令:
openssl pkcs12 -in ***.pfx -nodes -out ***.pem
openssl rsa -in ***.pem -out ***.key
openssl x509 -in ***.pem -out ***.crt
- 最后会在bin下面获取到三个文件
