nginx配置本地https(openssl双向认证)——windows访问和linux访问curl上传文件(亲测已验证!)

最新推荐文章于 2024-08-15 16:10:10 发布
最新推荐文章于 2024-08-15 16:10:10 发布
阅读量446 收藏
点赞数
分类专栏: 大厂任性挑 nginx 文章标签: https openssl 双向 认证 curl上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HD243608836/article/details/113662452
版权

一、生成证书

本文基于该文章生成证书等相关文件(CA(自签)、server、client):https://www.cnblogs.com/xiao987334176/p/11041241.html(备用:https://blog.csdn.net/HD243608836/article/details/113621373

二、客户端配置

注意:windows与linux的curl命令行参数相同,改一下路径即可

1. windows需要重新安装curl(版本7.75.0),自带的curl无效:

下载官网:https://curl.se/windows/

(说明:务必重新安装curlwindows自带的curl的安全认证机制不同于通用版的curl,windows版本的curl依靠WinSSL / WinTLS (也就是微软的 Secure Channel,见 https://msdn.microsoft.com/en-us/library/aa380123.aspx )来提供 https 支持,而Linux版本的curl依靠的是openssl 的版本,两者表现并不一致。

2. 将三个文件放入客户端的同一个文件夹中(例如:c:\t\)

ca.crt 、client.crt 、client.key

三、客户端验证

1. 上传文件(cmd命令):

curl --cacert c:\t\ca.crt --key c:\t\client.key --cert c:\t\client.crt -F file=@abcd.csv https://a.abc.com/api/uploadFile

备注:如果有问题,可以增加“ curl -v -i ” 查看详细信息便于调试

curl -v -i

 

HD243608836
关注
专栏目录
nginx支持文件上传的几种模式
Langeldep的专栏
07-30 4万+
文件上传的几种不同语言和不同方法的总结 第一种模式 : PHP 语言来处理 这个模式比较简单, 用的人也是最多的,类似的还有用 .net 来实现, jsp来实现, 都是处理表单。只有语言的差别, 本质没有任何差别。 file.php 文件内容如下 : <?php if ($_FILES["file"]["error"] > 0) { echo "Return Code: " . $_FILES["file"]["error"] . ""; } e
使用CURL把文件上传至服务器
wensuper的专栏
10-18 1484
[size=large]一、客户端的PHP代码[/size] [code="java"]
NginxWindows生成ssl证书,Nginx反向代理HTTPS
微信公众号: 后端码匠
07-26 490
我们又想,美国人不是能访问 Google吗(这不废话,Google就是美国的),如果我们电脑的对外公网 IP 地址能变成美国的 IP 地址,那不就可以访问 Google了。反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。这里的 VPN 就是做正向代理的。A 机器 控制台访问
linux curl t上传文件,curl 命令行上传文件
weixin_29774611的博客
05-16 6627
现在nginx大行其道,一般在机器上装个nginx 简答配置下就可以做upload用了。主要需求是开发那边需要运维这边投递一些app_log和一些history log。下面讲解下直接用curl命令上传。第一种:server端有现成的ftpserver:上传的option是 -T比如我们向ftp传一个文件: curl -T localfile -u name:passwd ftp://upload...
curl编译支持openssl
qianwangwang的博客
05-11 1772
curl不支持openssl的静态库,所以编译openssl的时候,应该加上shared 参数,记录一下我亲手编译的参数: ./configure --prefix=/usr/local/openssl shared zlib shared 表示生成动态库 zlib 当然就是zlib了,这个库编译很容易,最好不要自行指定安装位置,因为别的软件安装的时候可能会从你指定的目录里头找不到zlib 接下来就是curl了,高版本的openssl(我用的是openssl-1.0.2e)不再导出V2版本的ssl函数,所以
windowsnginx配置OpenSSL自签名证书
huryer的专栏
10-08 1684
版本 nginx:1.16.1 安装git windos下可以安装git工具后,自带openssl工具。 生成证书的申请文件和私钥文件 openssl req -nodes -newkey rsa:1024 -out myreq.pem -keyout privatekey.pem # req:request的简写,代表发出一个申请数字证书的请求 # -nodes:不生成pin码,简化流程 # ...
详解阿里云LINUX服务器配置HTTPS(NGINX)
09-15
### 详解阿里云LINUX服务器配置HTTPS(NGINX) #### 背景说明 本文旨在详细介绍如何在阿里云Linux服务器上配置HTTPS并通过Nginx实现安全的数据传输。随着网络安全意识的提高,HTTPS已经成为现代Web应用的标准配置。...
nginx https双向认证
mengting2040的博客
11-21 53
nginx https双向认证
nginx访问控制、用户认证https配置、免费https证书申请、状态页面开启和监控
m0_62469712的博客
10-14 903
allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开。客户端(例如httpd服务器)生成密钥。先安装一下apache的工具安装包。申请成功了有这个文件,拉到虚拟机里。用于location段。客户端生成证书签署请求。CA签署提交上来的证书。
NGINXHTTPS双向认证
NewObjectNotFound的博客
12-29 371
前言 大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端。那么一种更安全的做法则是双向认证,即客户端服务端互相验证。 网上介绍https双向认证原理的帖子很多,就不做赘述! 重要 是否需要双向认证是服务端决定的 双向认证的客户端证书和服务端ssl证书没有关系 自签CA 首先ssl证书是受CA信任的三方机构颁发,并预装到主流浏览器中的,网站拥有合法的ssl证书可以规避浏览器的不安全警告,数据传输更安全。 但这里我们只探讨器原理,所以不去纠结ssl证书是否合法 创建根证书私钥: o
linux+docker+nginx如何配置环境并配置域名访问
最新发布
hanzhuhuaa的博客
08-15 167
2)安装docker,这个主要的作用就是用来安装mysql.你也可以不需要安装这个东西,直接在linux中安装mysql。3) 安装nginx,主要作用就是用来分发php的地址分发管理。
windows平台下为Nginx反向代理(负载均衡)使用openssl增加HTTPS/SSL功能。
weixin_30559481的博客
01-07 85
1、准备好perl/openssl ActivePerl-5.12.2.1202-MSWin32-x86-293621.msi openssl-0.9.8k.tar.gz 编译 参考这个:http://blog.pfan.cn/xman/47886.html 2、自签发证书 openssl genrsa -out xxx.keyopenssl req -new -key ...
【工具】curl & openssl
opi
03-17 1426
1.curl curl工具类似于postman,什么时候使用curl而非postman呢? 当处于linux 环境或者远程登录服务器无法使用图形化工具时。 当需要编程实现n次curl接口时,可以通过写shell脚本中使用curl工具。 1.1 用法 curl可以用于测试http/https服务,查看服务端更多的信息,如ssl协议、证书、链路等信息 curl -X POST -d 'p...
curl+openssl编译
编程拾掇
11-14 1472
编译win32需要使用vs命令行x86,64需使用x64 pushd D:\curl+openssl\source_code\openssl-master perl Configure VC-WIN32 no-asm no-shared --prefix="D:\curl+openssl\source_code\openssl_bulider" 这个时候如果返回 “警告被视为误错误,,没有生成ob...
windowsnginx+openssl实现https访问
weixin_42846140的博客
11-13 2205
windowsnginx+openssl实现https访问 昨天遇到这个问题,希望用https://域名 方式访问到我本地的测试环境localhost,在网上找了好些方法,按照他们的教程配置完还是无法访问,今天终于解决记录一下 1.安装nginx 下载nginx,我下载的是nginx-1.12.2版本,选择地址解压好。下载地址:nginx。 2.安装openssl 根据自己的电脑选择64/32位...
curlopenssl交叉编译和curl命令使用
yangyang031213的博客
12-27 1751
curl依赖openssl,所以需要先编译openssl: 编译openssl: 下载opensslhttps://github.com/openssl/openssl/tree/OpenSSL_1_0_2r,下载解压。 参照:https://blog.csdn.net/ty3219/article/details/77717478 的方法一去编译,分别执行: ./Configure --pre...
《Java实战开发》Windows系统Nginx 代理https请求和OpenSSL生成证书及异常处理
crazy王的学习
12-27 1192
1.Nginx下载与安装 Nginx下载:http://nginx.org/en/download.html 打开目录应该是这样的 进入到nginx目录下,双击nginx.exe文件即可启动服务器。在浏览器地址栏输入http://localhost,如果可以成功访问Nginx的欢迎界面,则说明安装成功。 2.OpenSSL下载与安装 OpenSSl下载:http://s...
Nginx开启Https访问OpenSSL生成https证书(Windows
EnjoySelfLife的博客
08-29 677
OpenSSL生成证书,Nginx开启https访问
curl命令——文件传输工具
u013007181的博客
03-10 1203
curl命令——文件传输工具
Linux nginx 双向认证
06-06
Linux nginx 双向认证(Mutual TLS authentication)是一种基于TLS/SSL双向认证机制,即客户端和服务器双方都需要进行身份验证。在这个过程中,客户端和服务器都需要使用数字证书进行身份验证,从而确保相互之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值