http网站升级为https网站，证书、http-flv视频显示处理

一、使用OpenSSL生成自签名证书

升级https网站需要自签名证书，证书在视频服务器Nginx中也需要，使用OpenSSL生成。

1.下载安装OpenSSL

2.以管理员身份运行cmd进入OpenSSL的安装目录查看安装版本

3.生成自签名证书。

生成私钥：openssl genrsa -des3 -out Mserver.pass.key 2048

需要输入四位密码

去掉私钥密码：openssl rsa -in Mserver.pass.key -out Mserver.key

生成CSR文件：openssl req -new -key Mserver.key -out Mserver.csr -subj "/C=CN/ST=ShaanXi/L=XiAn/O=A/OU=A/CN=A.cn"

生成自签名证书：openssl x509 -req -days 365 -in Mserver.csr -signkey Mserver.key -out Mserver.crt

生成后bin下产生相关证书文件

二、配置IIS

1.需要将生成的crt证书转换为pfx证书

可在网站中转换：SSL Converter - Convert SSL Certificates to different formats

 

转换好后会生成一个Mserver.pfx文件

2.证书导入

打开IIS选择根节点->双击服务器证书->导入->选择Mserver.pfx

3.导入好后，配置IIS具体网站

网站->绑定->添加或编辑->https->选择你的pfx证书

此时启动网站就是https的了。

二、如果网站中有http-flv的视频流，打开网页会报错，无法显示视频。

1.使用Nginx中配置https流

Nginx的目录下新建ssl文件夹，将相关证书放入

2.配置nginx-win.conf文件中的https相关配置，注意证书的目录