windows下SSL證書部署 HTTP到HTTPS
在云平臺注冊域名后申請免費的SSL證書粹庞,在阿里云上會直接得到.crt .key .pem三個文件踪古,在華為云SSL上得到的是.pfx,
在申請過程中需要域名驗證將給定的記錄值添加到域名解析中亭畜。
部署:
首先保證服務器上有Nginx或者Tomcat等服務,這里以Nginx為例
復制證書文件.crt .key到Nginx根目錄/conf/cert中
配置conf文件夾下的nginx.conf
#HTTPS server
server {
listen 443 ssl;
server_name www.longtek.xyz;
ssl_certificate cert/server.crt;
ssl_certificate_key cert/server.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.html;
}
}
server {
listen 80;
server_name www.longtek.xyz;
rewrite ^(.*)$ https://$host$1 permanent;
}
}
-
在cmd進入Nginx根目錄中用命令的方式啟用nginx.exe應用程序
驗證是否配置成功:nginx -t
使配置生效:nginx -s reload
停止 nginx -s quit
啟動 start nginx
重啟 service nginx restart 在打開nginx服務后我們的域名就會從http變?yōu)閔ttps
記錄:
在配置過程中發(fā)現(xiàn)http用的是80端口 https用的是443端口,服務器上之前開啟了UE4的pixel streaming的服務其中也用了80和443端口扫尺,結果nginx與pixel streaming的server起了沖突。
.pfx導出.crt .key .pem
下載openssl 鏈接:https://pan.baidu.com/s/1Lpm4Barx40EmX-VVbRWxdg 提取碼:lphs
將.pfx文件放在安裝目錄的bin文件夾下你雌,cmd進入bin目錄下
使用命令:
openssl pkcs12 -in ***.pfx -nodes -out ***.pem
openssl rsa -in ***.pem -out ***.key
openssl x509 -in ***.pem -out ***.crt
- 最后會在bin下面獲取到三個文件
