因為業務需要,需将将一原IIS下的https站點遷移到nginx前端反向代理的架構中。
具體步驟為:
在IIS所在的Windows伺服器上導出證書.
1) 【開始】--->【運作】---> MMC
2) 【添加】--->【證書】--->添加
3) 選擇【計算機賬号】--->NEXT
4) 選擇【本地計算機】--->OK
5) 【關閉】--->【确定】
6) 依次展開【證書】--->【個人證書】
7) 右鍵選擇你想導出的證書
8) 【所有任務】--->【導出】
9) 按照提示導出一個pfx檔案比如 sslcert.pfx
把pfx檔案上傳到nginx所在的linux伺服器上,
1) 導出Private key
openssl pkcs12 -in [sslcert].pfx -nocerts -out key.pem
2) 從私有key中将密碼remove(在1.9中導出pfx的時候會提示輸入一個密碼來保護這個pfx)
openssl rsa -in key.pem -out server.key
3) 導出證書
openssl pkcs12 -in [sslcert].pfx -clcerts -nokeys -out cert.pem
将上述得到的cert.pem;server.key複制到需要的目錄中,比如/etc/nginx/conf.d/ssl/中
編輯test.com.conf(nginx的server的conf)
![(Nginx)03_Nginx原理與優化一、Nginx原理二、master-workers機制三、面試題:[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)