前段时间项目从传统架构升级到微服务，其中涉及ca认证的迁移，特此记录（从tomcat配置迁到nginx代理）

 

在网上找了很多资料，整理了一下，首先从tomcat的jks中导出nginx所需的证书

从keystoreFile指向的jks文件导出

具体的导出方式请参考

只有根级证书的参考https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html

有根级证书和中级证书的参考https://www.cnblogs.com/Amos-Turing/p/11714617.html

到此  nginx所需的配置都有了，下面是我的nginx配置

下面是后台获取证书的方式，直接get即可

至于客户端导入证书的方式就不在这里说了，网上有很多

这只是作为个人记录~~~

因为是初次，所以会有很多说错的地方，还望各位前辈多多多指点