nginx双证书配置

最新推荐文章于 2024-02-19 14:20:53 发布
最新推荐文章于 2024-02-19 14:20:53 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andylau00j/article/details/75633366
版权

user  root;
worker_processes 2;

error_log  logs/error.log debug;    # 日志级别

#pid        logs/nginx.pid;

events {
    use epoll;
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

 

    log_format  main  '$remote_addr $connection/$connection_requests $remote_user [$time_local] $request_length "$request" $status '

                     '"$request_time/$upstream_response_time" "$body_bytes_sent/$content_length" "$http_x_forwarded_for" $upstream_addr '
                      '"$http_referer" "$http_user_agent"';

    access_log  logs/access.log  main;

    sendfile        on;
    keepalive_timeout  600;

    server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm;
        }

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }


    # HTTPS server
    server {
        listen       443;
#        server_name  localhost;
        server_name www.zzzyyy.com;

#        access_log   /usr/local/nginx/logs/443_access.log main;
        access_log   logs/443_access.log main ;

        aio threads;
        ssl on;

#        ssl_certificate      /usr/local/nginx/certpath/rsa-crt/rsa-yyy.crt;
#        ssl_certificate_key  /usr/local/nginx/certpath/rsa-crt/rsa-yyy.key;

        ssl_certificate      /usr/local/nginx/certpath/ecc-crt/ecc-yyy.crt;
        ssl_certificate_key  /usr/local/nginx/certpath/ecc-crt/ecc-yyy.key;
        ssl_client_certificate /usr/local/nginx/certpath/ecc-crt/root-ca.crt;
        ssl_dhparam            /usr/local/nginx/certpath/ecc-crt/dhparam.pem;
        ssl_verify_client on;

        ssl_session_cache    shared:SSL:250m;
        ssl_session_timeout  30m;

        ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers         EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:!aNULL:!MD5:!RC4;

#        ssl_ciphers         EECDH+ECDSA+AESGCM:!aNULL:!MD5:!RC4;
#        ssl_ciphers         'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK';

#        ssl_ciphers         EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

 

 

}

客户端需要把客户证书打包导入浏览器

不然无法访问

# 将文本格式的证书转换成可以导入浏览器的证书

openssl pkcs12 -export -clcerts -in ./id_ios_sdk.crt -inkey ./id_ios_sdk.key -out id_ios_sdk.p12

YongApple
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx代理服务器配置证书验证的方法
01-10
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs crl newcerts private cd .. echo 1000 > $C/serial touch $C/index.txt $C/index.txt.attr echo ' [ ca ] default_ca = CA_default [ CA_defa
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 7324
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
信创-nginx-国密ssl改造
twobun的博客
02-19 1027
信创 nginx 国密改造
nginx 代理服务器配置证书验证
weixin_33774615的博客
01-31 346
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 脚本来源于(有修改)https://stackoverflow.com/que... 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediat...
编译nginx支持国密SSL协议
gmssl的博客
08-18 5423
1 背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 Nginx无需修改源码、支持任意版本Nginx。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.98,客户端OS是WindowsXP。 NginxNginx-1.18.0。 浏览器是360安全浏览器(支持国密)。 3 安装方法一:源码编译 GMSSL.cn提供一个OpenSSL的国密版库,可与nginx编译,生成的ngi
nginx ssl证书配置
谦怀
11-15 535
nginx ssl证书配置 一、概述 配置成安全的https协议访问,需要ssl证书消除危险标识 https是超文本传输安全协议,是一种网络安全传输协议。http协议传输的数据都没有加密,一些私密的信息不安全,https经由超文本传输协议(http)进行通信,利用SSL/TLS来加密数据包,https开发的主要目的就是为了保护数据传输的安全性。 二、生成背景 通过安全机制判断 2...
基于GmSSL搭建Nginx国密反向代理服务器
weixin_45548465的博客
05-22 4362
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
如何申请和安装算法SSL证书
lavin1614
06-30 814
近期,有收到不少站长关于部署算法SSL证书的问题,为了帮助站长给用户提供更安全的防护以及更完美的体验,本文将介绍如何申请和安装算法SSL证书算法是指当今使用的两种最受欢迎的公钥加密算法,一个是RSA算法,一个是SM2算法。RSA算法:国际标准算法,比SM2算法的适用范围更广,兼容性好,一般采用2048位的加密长度,但是对服务端性能消耗高。SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算
Nginx实现自签名SSL证书生成与配置
云计算之路
04-30 9014
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx配置实现https的功能。提供了使用私钥的报错及解决方法
nginx域名证书配置
u010836838的博客
06-29 2113
文章目录版本信息nginx简介问题描述域名证书实践特定路径开启证书 版本信息 版本号 变更内容 作者 时间 1.0.0 - 初始版本; Jisen 2021.06.29 nginx简介 nginx因为反向代理和作为静态资源容器在服务器中广泛应用;同一个服务器中部署多个应用,如果摒弃端口方式访问,ngixn可通过一定的路径匹配规则,使用80端口反向代理多个应用,这样只需要 “域名/路径” 就可以访问多个应用。 问题描述 在项目实践中,假如有两个域名需要解析到同一台服务器上,且都要支持h
nginx配置https证书向认证
itafeng
07-29 1625
目标 使用openssl生成证书配置nginx. 步骤 1. 生成服务端证书和客户端证书 2. 配置nginx并重启 3. 本地浏览器导入客户端证书 4. 测试验证 证书制作详细过程 # 1 创建目录 mkdir -p keys/private && mkdir -p keys/certs cd keys # 2 生成根证书: #生成根证书私钥 openssl genrsa...
Nginx向SSL认证配置详解
04-09
Nginx向SSL认证配置详细步骤
nginx 代理服务器配置证书验证的方法
01-10
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 脚本来源于(有修改) ...中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`;...
用keytool生成证书向SSL认证配置的方法
12-01
用keytool生成证书向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
nginx向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
Linux操作系统相关习题集
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
基于java的-30-「计算机毕业设计」基于net的湖南特产销售网站-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
JVM+Java程序运行过程内存分配图解
最新发布
04-25
1、JVM 内存分配图解的 Visio 工程图。 2、直接下载使用、可自行调整和修改
IOC智慧运营中心平台整体解决方案qy.pptx
04-25
IOC智慧运营中心平台整体解决方案qy.pptx
nginx如何配置向认证
07-27
配置nginx向认证,需要执行以下步骤: 1. 生成证书和私钥:首先,你需要生成用于向认证的服务器证书和私钥。你可以使用openssl命令生成自签名证书,或者使用CA颁发的证书。 2. 配置nginx:在nginx配置文件中,添加以下配置段来启用向认证: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ssl_client_certificate /path/to/ca.crt; ssl_verify_client on; # 其他配置项... } ``` - `ssl_certificate`:指定服务器证书的路径。 - `ssl_certificate_key`:指定服务器私钥的路径。 - `ssl_client_certificate`:指定可信任的客户端证书颁发机构(CA)的证书路径。 - `ssl_verify_client`:启用客户端证书验证。 3. 配置客户端:为了与nginx进行向认证,客户端需要提供其证书和私钥。客户端证书需要由相同的CA颁发。 4. 重启nginx:保存配置文件并重新启动nginx服务。 配置完成后,当客户端连接到nginx时,nginx会验证客户端提供的证书是否由可信任的CA颁发,并且证书是否有效。只有通过验证的客户端才能与nginx建立连接。 请注意,这只是一个基本的配置示例。实际的配置可能会因为你的需求和环境而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值