安全认证系列之-单向认证服务搭建

最新推荐文章于 2024-07-22 20:24:57 发布
最新推荐文章于 2024-07-22 20:24:57 发布
阅读量941 收藏
点赞数
分类专栏: 安全认证 # CA 文章标签: ca https ssl 单向认证
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weinichendian/article/details/72821080
版权

单向认证原理参考:安全认证系列-(一)https 单向认证和双向认证原理

一.环境配置

1.Nginx配置参考:linux系列之-Nginx环境搭建配置

2.OpenSSL配置参考:安全认证系列之-(二)环境安装配置

 

二.证书生成

根证书生成方式参考:安全认证系列之-(三)成为数字认证机构CA

服务端证书生成方式参考:安全认证系列之-(四)生成证书

 

三.Nginx配置

修改nginx.conf配置文件如下:

server {
    listen 8443 ssl;
    server_name www.qy-bb.club;
    # ssl on;
    root /html; 
    index index.html index.htm; 
    ssl_certificate  /usr/src/openssl/server.crt;
    ssl_certificate_key  /usr/src/openssl/server.key;
    ssl_session_timeout 5m;

    ssl_verify_depth 2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols  SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    
    location / {
      proxy_pass http://106.12.175.83:8080;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
      proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
    }


    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

默认的 listen 80 listen 8443 ssl

server_name指向之前生成服务端证书时指向的域名:www.qy-bb.club

使用 ssl on开启ssl安全认证功能;

ssl_certificate指定服务端公钥地址,如/usr/src/openssl/server.crt;

ssl_certificate_key指定服务端私钥地址,如/usr/src/openssl/server.key;

ssl_session_timeout设置ssl  session超时时间5m;

ssl_protocols指令用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2,TLSv1.1与TLSv1.2要确保OpenSSL >= 1.0.1 ,SSLv3 现在还有很多地方在用但有不少被攻击的漏洞。

ssl_ciphers选择加密套件,不同的浏览器所支持的套件(和顺序)可能会不同。这里指定的是OpenSSL库能够识别的写法,你可以通过 openssl -v cipher 'RC4:HIGH:!aNULL:!MD5'(后面是你所指定的套件加密算法) 来看所支持算法。

ssl_prefer_server_ciphers on设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。

根路径我指向的是我Linux服务器上面启动的Tomcat8服务,具体的Tomcat8怎么启动不做拓展。

启动Nginx

./nginx -c /usr/src/nginx-1.16.1/conf/nginx.conf

访问Edge,我们可以看到我们配置的证书认证起作用了

我们点击继续转到网页还是可以正常访问的,但是会告知证书错误

我之前验证安全认证系列之-(五)在网站中使用 PKI中,已经将根据服务端生成的证书链导入到了火狐,我们通过火狐访问,可以发现火狐浏览器可以正常的访问8443端口

至此,我们单向认证服务构建完毕!!!

谦奕爸爸
关注
专栏目录
druidtomcat配置使用(个人记录勿喷。。。)
miller01234的专栏
06-03 2788
http://www.iteye.com/magazines/90 https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_%E9%85%8D%E7%BD%AEWebStatFilter http://www.open-open.com/lib/view/open1410420296711.html 需jar:druid-1.0.
win10+mosquitto服务器配置单向认证与双向认证
lucy1lucy的博客
10-12 827
参考: https://blog.csdn.net/qq_36202485/article/details/88949091 https://www.cnblogs.com/zkwarrior/p/10972464.html 对原作者表示感谢! 由于win10下,使用apollo服务器配置双向认证不成功,因此想到了使用mosquitto服务器。 1、安装、启动Mosquitto服务 Mosquitto官网下载地址:https://mosquitto.org/download/ 安装完成Mosquitto之后
SSL双向认证单向认证
m0_51514815的博客
05-29 5960
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
Druid、C3P0、Tomcat Pool的性能测试与选型
weixin_33923762的博客
10-14 221
数据库连接池是每个使用数据库项目需要选择的,但是现在有C3P0、DruidTomcat Jdbc Pool,三种类型。为了测试一下每种连接池的性能,写了一个小程序,对数据库进行测试。 C3P0 c3p0-0.9.1.2.jar Druid druid-1.0.11.jar Tomcat Jdb...
实战:搞懂数据库连接池和Druid连接池
最新发布
为无为,事无事,味无味。
07-22 1403
数据库连接池是一种管理数据库连接的技术,它可以在应用程序启动时创建一定数量的数据库连接,并将这些连接保存在一个连接池中。当应用程序需要访问数据库时,可以从连接池中获取一个空闲的连接,使用完毕后再归还给连接池。这样可以提高应用程序访问数据库的效率,减少数据库连接的开销。Druid数据库连接池中,应用线程向连接池获取连接时,如果池中没有连接,则应用线程会在notEmpty上等待,同时Druid数据库连接池中有一个创建连接的线程,会持续的向连接池创建连接,如果连接池已满,则创建连接的线程会在empty上等待。
数据库连接池剖析3-2(hikariCP原理分析)
hefaji的博客
03-10 2123
ConcurrentBag为整个链接池中最为核心的类,这个类用来存放最终的PoolEntry(原生链接的包装)类型的连接对象,提供了基本的增删查的功能,被HikariPool持有,上面那么多的操作,几乎都是在HikariPool中完成的,HikariPool用来管理实际的连接生产动作和回收动作,实际操作的是ConcurrentBag类。之所以使用Javassist生成动态代理,是因为其速度更快,相比于JDK Proxy生成的字节码更少,精简了很多不必要的字节码。HouseKeeper主要做了三件事。
实现微服务预热调用之后再开始服务(上)
hashcon
01-01 1140
最近线上发现一个现象,应用实例刚刚启动的时候,开始接收请求之后发生了一小段时间的请求阻塞,从 HTTP Servlet 请求队列监控上可以看出(基于 spring-web 的普通阻塞的 HTTP 服务器是有 HTTP 线程池的,当线程是满了之后,请求在阻塞队列中等待处理。基于 spring-webflux 的没有这个现象,但是考虑的背压问题其实和这个场景类似): 然后阻塞数量很快就下去了,通过 JFR 发现和 Spring 各种懒加载的 Bean,各种资源或者连接池初始化等有关。这些资源可以理解为是懒加载
【rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
搭建rsyslog远程接收日志服务器时,要想要服务器生效,必须按照实际使用场景配置rsyslog的配置文件,该配置文件资源应用于rsyslog v8版本的TLS协议单向认证场景。由于rsyslog v8版本对于v5版本有一些格式上的更新,...
网络类型 ---- PAP认证配置 ---- CHAP认证----隧道技术
xiaoxiaoxiexies的博客
09-26 1109
网络类型 ---- 根据数据链路层运行协议及规则划分的 P2P ---- Point to Point ---- 点到点网络 MA ---- Multi-Access Network ---- 多点接入网络 BMA ---- Broadcast … ---- 广播型多点接入网络 NBMA ---- Non-Broadcast ---- 非广播型多点接入网络 以太网 ---- 重要特点 ---- 需要在数据中添加MAC地址 原因:利用以太网搭建的二层网络中可以包含多个(两个或两个以上)的接口,每个以太网之间都
[JAVA加解密]安全协议-单向认证
02-06 701
一、用tomcat搭建一个简单的webapp 在tomcat的webapps下新建一个文件夹,放入jsp,html文件及一个包含web.xml的WEB-INF文件夹即可。 因此不能把Eclipse编辑好的web项目直接弄到webapps下,那里面还有好多乱七八糟的东西,eclipse自动部署功能能根据路径合理分配 二、单向认证服务: 1.域名绑定:C:\Windows\Sy
AD渠道认证高级B-76分.docx
10-21
文档"AD渠道认证高级B-76分.docx"是针对深信服AD高级认证的一份测试材料,其中包含了多项选择题,涉及了网络优化、负载均衡、DNS配置、服务器集群等多个IT领域的知识点。以下是对这些知识点的详细解读: 1. **设备...
数据库连接池性能比对
hetaohappy的专栏
01-05 4245
对现有的数据库连接池做调研对比,综合性能,可靠性,稳定性,扩展性等因素选出推荐出最优的数据库连接池 。
Tomcat配置DruidDataSource JNDI数据源例子
菜鸟程序猿的博客
01-08 2227
一、拷贝数据库驱动到:%TOMCAT%\lib下,这里是(ojdbc6.jar)。 二、拷贝Druid jar包到:%TOMCAT%\lib下,这里是(druid-1.0.23.jar) 以上jar包传送门: http://download.csdn.net/detail/nk_tf/9731868 二、以连接Oracle数据库为例,在%TOMCAT%\conf\conte
jndi使用druid,在tomcat中配置druid监控
shenyunsese的专栏
11-05 6045
1、添加druid的jar包到【${Tomcat_home}/lib】目录 2、在【${Tomcat_home}/conf/server.xml】中增加jndi数据源 <Resource name="jdbc/MyDataSource" auth="Container" type="javax.sql.DataSource" factory="com.alibaba.druid.p
3-Druid单机测试与数据加载方法
hjw199089的博客
11-18 2584
Quickstart单机测试 http://druid.io/docs/0.10.1/tutorials/quickstart.html Loading Data http://druid.io/docs/0.10.1/tutorials/ingestion.html 两种形式streaming (real-time)  file-based (batch)  【1】HDFS文件 ht
c3p0、dbcp、tomcat jdbc pool 连接池配置简介及常用数据库的driverClass和驱动包
热门推荐
Cactus
01-07 2万+
DBCP连接池配置
JavaWeb之数据库连接池druid
aaa33_3的博客
11-14 610
原理 连接池基本的思想是在系统初始化的时候,将数据库连接作为对象存储在内存中,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接对象。使用完毕后,用户也并非将连接关闭,而是将连接放回连接池中,以供下一个请求访问使用。而连接的建立、断开都由连接池自身来管理。同时,还可以通过设置连接池的参数来控制连接池中的初始连接数、连接的上下限数以及每个连接的最大使用次数、最大空闲时间等等。也可以通过其自身的管理机制来监视数据库连接的数量、使用情况等。 在Java中开源的数据库连接池有以下几
数据库连接池选型 Druid vs HikariCP性能对比
weixin_39098944的博客
10-22 1万+
这里主要比较HikariCP 和阿里的Druid springboot 现在官方默认的数据库连接池是 HikariCP,HikariCP的性能从测试的数据上来看也是最高的。 先来看下这个著名的issue 一个印度小哥提的 issue brettwooldridge 这边主要针对性能和在中国以外的地方用的少的问题 温绍这边说,由于使用公平锁所以降低了性能,至于为什么是因为在生产环境中遇到的一些问题,使设计使然。 温绍同时也强调我们淘宝体量大,并发高,顺便甩了个带有马爸爸照片的链接,让他了
Druid学习笔记-技术
爱编程
08-13 6121
    原文:http://druid.io/technology     Druid是一个开源的分布式数据存储。 Druid的核心设计结合了OLAP /分析数据库,时序数据库和搜索系统的创意,为运营分析创建统一的系统。     Druid将3个系统的主要特性整合到了自己的数据采集层,存储格式,查询层和核心架构中。 集成:     Druid是Apache软件基金会众多开源数据...
运维认证:理解网络拓扑结构与搭建技术
环型结构通过单向传输确保信息流动,但对故障节点敏感。总线结构成本低且连接灵活,但随着用户增加,可能会出现性能瓶颈。 IP地址是互联网上主机的唯一标识,虽然其数值形式不易记忆,但通过DNS(域名系统)将它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值