已给我一个.pfx文件和一个密码。如何通过cli在ubuntu服务器上安装ssl证书。服务器是nginx。
答案 0 :(得分:0)
SSL证书应直接安装在您的Web服务器上。请使用在Ubuntu实例上运行的服务器名称(例如Apache,Nginx等)来编辑您的问题。进一步的流程将取决于您的Web服务器。
对于SSL证书文件,这是PKCS#12标准中的文件。它包含与证书颁发机构捆绑在一起的最终实体证书以及私钥。如前所述,SSL安装流程取决于特定的Web服务器。您需要将PEM格式的证书(3个单独的文件:最终实体证书,CA捆绑包和私钥)转换为在大多数常用服务器(例如Apache或Nginx)上进行SSL安装。可以根据this answer通过openssl将PKCS#12文件转换为PEM。
答案 1 :(得分:0)
如果你想进行 https 调用,请在 ubuntu 机器上安装 openssl 并使用以下命令创建证书(如果需要,在每个命令之前使用 sudo)
openssl genrsa -out key.pem
openssl req -new -key key.pem -out csr.pem
openssl x509 -req -days 9999 -in csr.pem -signkey key.pem -out cert.pem
rm csr.pem
要检查 https 是否有效,请使用以下代码
const https = require('https');
const fs = require('fs');
const options = {
key: fs.readFileSync('key.pem'),
cert: fs.readFileSync('cert.pem')
};
https.createServer(options, function (req, res) {
res.writeHead(200);
res.end("hello world\n");
}).listen(8000);
在 https://localhost:8000 或 https://domain_name:8000 上测试