如何使用 .pem 格式的加密密钥配置 nginx + ssl

tag-icon tag-icon nginx ssl ssl-certificate openssl
如何使用 .pem 格式的加密密钥配置 nginx + ssl

我想为现有的 nginx 服务器设置 SSL。我收到了证书和相应的(加密)私钥。两者都是 .pem 格式(每个都在自己的文件中)。

关于所有教程(例如1)我发现假设一个 .key 格式的密钥。

当我配置 + 启动 nginx 时,证书似乎已被接受。但是,系统要求我输入私钥文件的 PEM 密码。

我唯一的选择是设置一个带有密码的 nginx“ssl_password_file”,或者使用 openssl/libressl 将包含加密密钥的 .pem 文件转换为未加密的 .key 文件,例如

我还应该如何处理 .pem 格式的加密私钥?

答案1

你基本上已经回答了你自己的问题。

不要被文件扩展名所迷惑。无论是否受密码保护,私钥通常都是 PEM 格式。.pem证书文件通常使用 PEM 格式,因此.key选择 PEM 作为相应的私钥。但文件扩展名无关紧要。

因此你有三个选择:

  • 手动启动服务器并在控制台提供密码。这可能是最安全的选择,但在许多情况下也不切实际。
  • 使用以下方式提供密码文件ssl_password_file
  • 使用永久删除密码保护openssl

例如,要从私钥中删除密码:

openssl rsa -in original.key -out plain.key

相关内容