通过pfx格式证书生成Nginx的SSL证书

1、安装openssl

工具地址：Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

安装完成后，自行配置环境变量。

2、生成证书

（1）以管理员身份运行cmd，进入到pfx文件的目录：

（2）根据pfx生成key文件

入以下命令（XX.pfx 代表你自己的pfx）：

openssl pkcs12 -in XX.pfx -out server.key -nocerts 根据提示输入三次口令。

（3）根据pfx生成crt证书文件

输入以下命令：

openssl pkcs12 -in XX.pfx -out server.crt 根据提示输入三次口令。

（4）生成pem文件

openssl x509 -in server.crt -outform PEM -out server.pem

完成。

生成的文件目录如下：

附加：Windows 每次启动nginx需要输入pem密码的解决办法：

（1）将key密钥分类出去（执行以下命令，输入口令）：

openssl rsa -in server.key -out server.key.unsecure

执行上述命令生成server.key.unsecure文件。在nginx中将指向key的文件指向server.key.unsecure。