因爲業務需要,需將將一原IIS下的https站點遷移到nginx前端反向代理的架構中。
具體步驟爲:
在IIS所在的Windows服務器上導出證書.
1) 【開始】--->【運行】---> MMC
2) 【添加】--->【證書】--->添加
3) 選擇【計算機賬號】--->NEXT
4) 選擇【本地計算機】--->OK
5) 【關閉】--->【確定】
6) 依次展開【證書】--->【個人證書】
7) 右鍵選擇你想導出的證書
8) 【所有任務】--->【導出】
9) 按照提示導出一個pfx文件比如 sslcert.pfx
把pfx文件上傳到nginx所在的linux服務器上,
1) 導出Private key
openssl pkcs12 -in [sslcert].pfx -nocerts -out key.pem
2) 從私有key中將密碼remove(在1.9中導出pfx的時候會提示輸入一個密碼來保護這個pfx)
openssl rsa -in key.pem -out server.key
3) 導出證書
openssl pkcs12 -in [sslcert].pfx -clcerts -nokeys -out cert.pem
將上述得到的cert.pem;server.key複製到需要的目錄中,比如/etc/nginx/conf.d/ssl/中
編輯test.com.conf(nginx的server的conf)
server { listen 443; server_name www.test.com; ssl on; ssl_certificate /etc/nginx/conf.d/ssl/ cert.pem; ssl_certificate_key /etc/nginx/conf.d/ssl/server.key; location /{ proxy_pass http://test.com_server_pool; } }