PFX Sertifikasını Nginx İçin .CRT ve .KEY Formatına Dönüştürme

Adım 1 — PFX Dosyasını Parçalara Ayır

İlk olarak PFX (.pfx / .p12) dosyasını private key, sertifika ve CA zinciri olarak ayırmanız gerekir.

Private Key Çıkarma

openssl pkcs12 -in sertifika.pfx -nocerts -nodes -out site.key

SSL Sertifikasını Çıkarma

openssl pkcs12 -in sertifika.pfx -clcerts -nokeys -out site.crt

CA Chain Sertifikasını Çıkarma

openssl pkcs12 -in sertifika.pfx -cacerts -nokeys -out ca-chain.crt

Adım 2 — Fullchain Oluştur

Nginx çoğu durumda sertifika zincirini tek dosyada ister. Bunun için ana sertifika ile CA chain dosyasını birleştiriyoruz.

cat site.crt ca-chain.crt > fullchain.pem

Adım 3 — Dosyaları Nginx SSL Klasörüne Kopyala

cp fullchain.pem /etc/nginx/ssl/
cp site.key /etc/nginx/ssl/

chmod 600 /etc/nginx/ssl/site.key

chmod 600 komutu private key dosyasını güvenli hale getirir.

Adım 4 — Nginx SSL Yapılandırması

Şimdi Nginx server bloğuna SSL sertifikalarını ekleyelim.

server {
    listen 443 ssl http2;
    server_name latestsoftwaredevelopers.com;

    ssl_certificate     /etc/nginx/ssl/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/site.key;

    ssl_protocols       TLSv1.2 TLSv1.3;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;
    ssl_prefer_server_ciphers off;
}

Adım 5 — Yapılandırmayı Test Et ve Nginx Reload

nginx -t
systemctl reload nginx

Sık Sorulan Sorular

PFX ile PEM aynı mı?

Hayır. PFX private key + sertifika + chain içeren paket dosyadır. PEM ise düz metin sertifika formatıdır.

Nginx neden fullchain ister?

Browser tarafında SSL doğrulama hatası almamak için CA chain bilgileri gerekir.