NGINX之HTTPS双向认证

最新推荐文章于 2023-12-08 17:02:29 发布
最新推荐文章于 2023-12-08 17:02:29 发布
阅读量347 收藏
点赞数
分类专栏: 网络协议 文章标签: openssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewObjectNotFound/article/details/111934187
版权

前言

大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端。那么一种更安全的做法则是双向认证,即客户端服务端互相验证。
网上介绍https双向认证原理的帖子很多,就不做赘述!

重要

是否需要双向认证是服务端决定的

双向认证的客户端证书和服务端ssl证书没有关系

自签CA

首先ssl证书是受CA信任的三方机构颁发,并预装到主流浏览器中的,网站拥有合法的ssl证书可以规避浏览器的不安全警告,数据传输更安全。

但这里我们只探讨器原理,所以不去纠结ssl证书是否合法

创建根证书私钥:

openssl genrsa -out root.key 1024

创建根证书请求文件:

openssl req -new -out root.csr -key root.key

这里会让你填一些东西,随便填就行,我举个例子:
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:sc
Locality Name (eg, city) [Default City]:cd
Organization Name (eg, company) [Default Company Ltd]:phaoer
Organizational Unit Name (eg, section) []:phaoer
Common Name (eg, your name or your servers hostname) []:root
Email Address []:
A challenge password []:
An optional company name []:

注意:在生成服务端和客户端请求文件的时候也会要求填写这些信息,Common Name填写域名即可

创建根证书(有效期10年):

openssl x509 -req -in root.csr -out root.crt -signkey root.key -CAcreateserial -days 3650

服务端证书

最低0.47元/天 解锁文章
CodingDangerously
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Nginx实现HTTPS双向验证的方法
09-30
主要介绍了使用Nginx实现HTTPS双向验证的方法,涉及到单向验证和双向验证的区别介绍,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起学习吧
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
Nginx配置https双向认证访问
endzhi的博客
03-21 1006
需求:某些机密网站,仅允许特定电脑访问,能在运维方式解决,就不去麻烦开发! 安装或升级openssl yuminstall-yopenssl 安装nginx,这里已经安装,安装目录为/usr/local/nginx/ 创建一个新的CA根证书,在nginx安装目录下新建ca文件夹并创建几个子文件夹 mkdir/usr/local/nginx...
关于 HTTPS 和 SSL
allway2的博客
08-05 3875
使用您尝试访问的站点的证书在您的客户端安装您自己的 Truststore 是一个很好的做法。以下是 GlobalSign 的快照,他们很好地描述了如果您安装 EV SSL 证书会发生什么,如下图所示,启用 EV SSL 的网站将有一个挂锁和一个绿色的地址栏,就像在 IE 中一样。)来证明公钥的所有权。当您需要多个证书时,在公司中,您可以设置自己的 CA 并将该 CA 的证书安装在所有客户端的根 Keystore 中。一般来说,单向 SSL 是验证您正在访问的网站的真实性并形成安全通道的常用方法。...
https 通过nginx完成双向认证转发
qq_38342645的博客
05-30 1173
服务端证书(server.client server.key)客户端证书(client.client client.key)具体可以看看这篇文章。
深入浅出:HTTPS单向与双向认证及证书解析20231208
最新发布
Narutolxy的博客
12-08 3074
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
ssl双向认证_NGINX认证
weixin_39568659的博客
12-09 520
先说一下何为双向认证:单项认证,是客户确定客户访问的网站是否正确,且数据加密交互服务端和客户端数据。双向认证,是①客户确定访问的网站是否正确,证书是否和客户端存储的服务端证书匹配,②服务端也要确定客户是不是我认证的,允许访问的客户。双方都确定后身份正确后,在把数据加密传送。双向认证一般用于企业之间,对安全要求比较高的情况下。比如目前的区块链互访等都是采用的这种方式。单项认证双向认证的...
docker构建nginx双向认证https服务器
06-18
docker构建nginx双向认证https服务器。 openssl命令生成双向认证自签名证书。 nginx配置https(tls)服务。 浏览器访问服务器需要导入客户端证书到浏览器中。
HTTPS的理解(证书、认证方式、TLS握手)
迷雾总会解
09-12 5596
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3710
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
HttpClient链接时,SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER提示已经废弃的替代方法
L'Étranger的博客
10-13 8510
网上的很多老版本是这样的 SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext, new String[] {"TLSv1"}, null, SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER); 源代码中已经废弃了 /** @deprecated */ @D
httpclient 4.3中、https请求错误的解决办法
yaooch的专栏
05-19 1395
错误: javax.NET.ssl.SSLException:hostname in certificate didn't match: != 解决办法: SSLConnectionSocketFactory sslFactory = new SSLConnectionSocketFactory(sslContext,SSLConnectionSocktFactory.AL
java 网站后台安全_JavaWeb后台安全问题
weixin_30396777的博客
02-13 388
JavaWeb后台安全问题电话面试https交互json交互的,校验json格式,输入校验,长度范围限制,防止数据库脏数据净化输入:净化包括从删除用户输入字符串后面的空格到去除值等一切行为。常见的净化输入示例是使用URL编码或者HTML编码来包装数据,并将其作为文本而不是可执行脚本来处理。输出编码:输出编码是转换输入数据为输出格式的过程。输出格式不包含或者只是有选择性的包含允许的特殊字符输出的重量...
Java携带证书访问Https,Keytool+Tomcat实现SSL双向认证
weixin_44480960的博客
01-25 3316
Keytool+Tomcat实现SSL双向认证 一、SSL简单介绍 参考博客:Https单向认证双向认证 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改。 怎样保障数据传输安全? 客户端和服务器端在进行握手(客户端和服务器建立连接和交换参数的过程称之为握手)时会产生一个“对话密钥”(session key),用来加密接下来的数据传输,解密时也是用的这个“对话密钥”,而这个“对话密钥”只有客户端和
Java项目安全问题及解决方案
明耀的博客
09-17 4459
转载:Java项目安全问题及解决方案 1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密,或者多种加密方式叠加组合。 2.未使用用
java app接口安全认证_app与后台交互之间的几种安全认证机制
weixin_35995377的博客
02-13 775
1、HTTP简单基本认证方式这个是早期交互用得比较多的一种方式,主要是使用用户名和密码来交互,由于在每次的交互中,用户名和密码都会暴露给第三方,那么这么做是不可取的,风险十分大,所以这种认证方式并没有流传开来2、OAuth(OAuth2)这个就是开放平台的概念,就像你登录第三方网站或者app的时候可以使用qq或者微信登录,那么登录后第三方可以获取你的个人信息,这就是开放授权的概念,理念是通过tok...
java使用证书双向认证
qqnbsp的博客
11-20 2326
场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
SSL请求trustStore的两种注册方式
热门推荐
冯立彬的博客
11-20 3万+
如果是要发起SSL请求,这个时候通常是需要指定trustStore的,当然如果你使用自签名那是不需要的(查看如何使用自签名,查看这篇文章 http://www.fenglibin.com/self-signed-certificates-by-easysslprotocolsocketfactory.html )。 一种方式是通过在启动参数中指定,如下: java -Djavax.ne
nginx https双向认证
12-01
以下是nginx https双向认证的步骤: 1.生成自签名证书 使用openssl命令生成自签名证书,其中需要设置证书的common name为服务器的域名或IP地址,同时需要设置证书的扩展属性为客户端认证: ```shell openssl req ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值