windows下SSL证书部署 HTTP到HTTPS

windows下SSL证书部署 HTTP到HTTPS


在云平台注册域名后申请免费的SSL证书,在阿里云上会直接得到.crt .key .pem三个文件,在华为云SSL上得到的是.pfx,
在申请过程中需要域名验证将给定的记录值添加到域名解析中。

部署:
  1. 首先保证服务器上有Nginx或者Tomcat等服务,这里以Nginx为例

  2. 复制证书文件.crt .key到Nginx根目录/conf/cert中

  3. 配置conf文件夹下的nginx.conf

 #HTTPS server
    
   server {
        listen       443 ssl;
        server_name  www.longtek.xyz;

        ssl_certificate      cert/server.crt;
        ssl_certificate_key  cert/server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
        root html;
            index  index.html index.html;
        }
    }


    server {
        listen 80;
        server_name www.longtek.xyz;
        rewrite ^(.*)$ https://$host$1 permanent;
    }
}
  1. 在cmd进入Nginx根目录中用命令的方式启用nginx.exe应用程序

    验证是否配置成功:nginx -t
    使配置生效:nginx -s reload
    停止 nginx -s quit
    启动 start nginx
    重启 service nginx restart

  2. 在打开nginx服务后我们的域名就会从http变为https

记录:

在配置过程中发现http用的是80端口 https用的是443端口,服务器上之前开启了UE4的pixel streaming的服务其中也用了80和443端口,结果nginx与pixel streaming的server起了冲突。

.pfx导出.crt .key .pem


  1. 下载openssl 链接:https://pan.baidu.com/s/1Lpm4Barx40EmX-VVbRWxdg 提取码:lphs

  2. 将.pfx文件放在安装目录的bin文件夹下,cmd进入bin目录下

  3. 使用命令:
    openssl pkcs12 -in ***.pfx -nodes -out ***.pem
    openssl rsa -in ***.pem -out ***.key
    openssl x509 -in ***.pem -out ***.crt

  1. 最后会在bin下面获取到三个文件

你可能感兴趣的:(windows下SSL证书部署 HTTP到HTTPS)