nginx SSL双向认证

最新推荐文章于 2024-07-14 13:52:52 发布
最新推荐文章于 2024-07-14 13:52:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyunpengchang/article/details/51831852
版权
本文详细介绍了如何建立证书授权中心,生成服务器和客户端的证书及密钥,并在Nginx中启用SSL双向认证,确保通信的安全性。
摘要由CSDN通过智能技术生成

一.建立证书授权中心

1.检查是否已经安装openssl

#which openssl
/usr/bin/openssl

2.创建CA目录 

#mkdir /usr/local/nginx/conf/ssl

3.生成私钥

#cd /usr/local/nginx/conf/ssl
#echo 01 | tee ca.srl
#openssl genrsa -des3 -out ca-key.pem
在创建私钥的过程中,我们需要为CA密钥设置一个秘密,我们要牢记这个秘密,并确保它的安全性。我们需要用这个密码来创建并对证书进行签名。

4.创建CA证书

#openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem
二.创建服务器的证书签名请求贺密钥

1.创建服务器密钥

#openssl genrsa -des3 -out server-key.pem
2.创建服务器CSR 

#openssl req -new -key server-key.pem -out server.csr
注意:该项的值要么为服务器的FQDN(完全限定的域名)形式,要么为*,将允许在任何服务器上使用该服务器证书。

3.对CSR进行签名

#openssl x509 -req -days 365 -om server.csr -CA ca.pem -CAkey ca-key.pem -out server-cert.pem

三.创建客户端的证书签名请求贺密钥

1.创建客户端密钥

#openssl genrsa -des3 -out client-key.pem
2.创建客户端CSR 

#openssl req -new -key client-key.pem -out client.csr

3.对CSR进行签名

#openssl x509 -req -days 365 -om client.csr -CA ca.pem -CAkey ca-key.pem -out client-cert.pem
最低0.47元/天 解锁文章
掌少
关注
专栏目录
nginx https双向认证
mengting2040的博客
11-21 70
nginx https双向认证
详解Nginx SSL快速双向认证配置(脚本)
09-30
主要介绍了详解Nginx SSL快速双向认证配置(脚本),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx配置https双向认证
happyzhang的Blog
11-20 1万+
1.      前期的准备工作: 安装opensslnginx的https模块 cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要
基于自签名 CA 实现 Nginx 与 浏览器的双向认证与加密通信
最新发布
JiaWen的博客
07-14 993
双向 TLS 认证,是一种安全机制,提供了更高级别的安全性,适用于需要严格身份验证和数据保护的场景......
nginx配置SSL实现服务器/客户端双向认证
热门推荐
江下飞雪
11-29 5万+
本人不才,配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下! 配置环境:       Ubuntu 11.04      PCRE 8.31      Openssl 2.0.2      Nginx 1.2.5     为了确保能在 nginx中使用正则表达式进行更灵活的配置,安装之前需要确定系统是否安装有 PCRE(Perl Compatible Regular Expre
Nginx配置ssl双向认证
Tiger、
04-28 1838
Nginx配置ssl双向认证
nginx 配置 https的双向认证
CheerTan is here
10-11 2090
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https的双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
Nginx双向SSL认证配置详解
04-09
### Nginx双向SSL认证配置详解 #### 一、引言 随着网络安全意识的提高,SSL/TLS协议在Web服务器中的应用越来越广泛。双向SSL认证不仅保护了服务器免受未授权访问,还确保了客户端的身份安全可靠。本文将详细介绍...
NGINX之HTTPS双向认证
NewObjectNotFound的博客
12-29 376
前言 大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端。那么一种更安全的做法则是双向认证,即客户端服务端互相验证。 网上介绍https双向认证原理的帖子很多,就不做赘述! 重要 是否需要双向认证是服务端决定的 双向认证的客户端证书和服务端ssl证书没有关系 自签CA 首先ssl证书是受CA信任的三方机构颁发,并预装到主流浏览器中的,网站拥有合法的ssl证书可以规避浏览器的不安全警告,数据传输更安全。 但这里我们只探讨器原理,所以不去纠结ssl证书是否合法 创建根证书私钥: o
nginx配置双向认证
weixin_33841722的博客
01-22 224
实现的功能:外网访问nginx有证书才能打开页面,无证书打不开页面一、在192.168.13.45安装nginxapt-get install nginx二、配置生成ca的参数mkdir-pv/etc/nginx/ca cd/etc/nginx/ca mkdir-pvmkdirnewcertsprivateconfserver cdconf vimop...
Nginx双向认证
weixin_44480960的博客
01-25 6775
Nginx双向认证 一、前言 参考链接 OPENSSL加密DSA,RSA介绍 客户端默认是相信权威CA机构的,操作系统内置了CA证书。 说白了就是操作系统默认就有了CA证书的公钥,比如我们能访问https://www.baidu.com(百度)就是因为我们本身的操作系统中CA认证机构中有百度。 centos操作系统中被信任的证书一般在此文件中 cat /etc/pki/tls/certs/ca-bundle.crt 我们可以查看一下访问百度的一个通信过程 curl -v https://www.b
nginx ssl 双向认证
my_bai的博客
08-01 382
一、安装Nginx和OpenSSL yum install nginx openssl -y 二、SSL 服务器 / 客户端双向验证证书的生成 创建一个新的 CA 根证书,在 nginx 安装目录下新建 ca 文件夹,进入 ca,创建几个子文件夹 mkdir ca && cd ca mkdir newcerts private conf server # newcerts
nginx实现双向认证
qq_41937509的博客
09-20 4946
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置:ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
SSL双向认证-Nginx配置
localhost
09-14 943
3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。
Nginx 配置 SSL 双向认证
dongsong1117的专栏
04-21 474
如果是浏览器访问,需要将证书转换为。为服务器的域名,不能与。为服务器的域名,不能与。
nginx双向认证
qq_37657914的博客
07-06 1396
nginx双向认证配置,多级CA配置
Ubuntu 16.04 Nginx SSL双向认证配置教程
本文将详细介绍如何在Ubuntu Server 16.04 LTS的Nginx服务器上配置SSL双向认证,以满足特定项目的安全性需求,即只允许部分用户访问。由于作者遵循避免使用代码解决方案的原则,所以选择使用SSL双向认证,该方案允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值