nginx配置Https单向认证和双向认证

最新推荐文章于 2022-09-20 18:14:31 发布
最新推荐文章于 2022-09-20 18:14:31 发布
阅读量3.9k 收藏 5
点赞数
分类专栏: Https 文章标签: nginx配置Https nginx单向认证 nginx双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/79172805
版权

 

1、配置nginx单向认证

配置文件为nginx解压目录下的conf/nginx.conf文件

其中关于https配置的配置信息是有的,只是被注释掉了,所以我们简单修改就可以用了

 

Https监听端口为:443(http默认端口为80,https默认端口为443)

服务器名称为:test.XXXXXX.com,这一点需要和证书里声明的一致

公钥:../../XXHttps配置/XXXX.crt

私钥:../../XXHttps配置/XXXX.key

注:这里需要的是单独的公钥和私钥,如果是密钥库形式的话需要提取出来,这里提供使用openssl提取PKCS12密钥库公钥私钥的命令:

原版PKCS12证书

openssl pkcs12 -in myssl.pfx -nodes -out server.pem

提取私钥

openssl rsa -in server.pem -out server.key

提出公钥

openssl x509 -in server.pem -out server.crt

经测试:公钥私钥全.pem、.key后缀不行,这点并不深究为什么,只需要知道PEM编码格式的.crt后缀证书和.key后缀的私钥可用即可。(nginx被注释掉的信息里是.pem后缀证书和.key后缀私钥,所以大概是如此吧)

 

打开:https://test.XXXXXX.com,显示访问成功

 

2、配置nginx双向认证

 

信任客户端证书:../../XXHttps配置/WWW.crt

客户端验证:on,如果为off则关闭验证,和单向认证的功能一样

注:这里也需要单独的公钥,经测试:用keytool导出的.cer未成功,用openssl导出的PEM编码的.crt后缀的公钥证书可行。

 

打开:https://test.changhong.com,提示需要证书,安装证书,确认使用证书,访问成功

柴月和岐月
关注
专栏目录
Nginx配置双重用户认证
FUYY'S BLOG
10-14 1877
Nginx双重用户认证: 适用于一些网站的重要页面(比如:管理员登录的后台管理页面),双重认证的效果就是在打开重要页面输入账号密码登录之前先验证一次用户双重认证的用户名和密码。 接下来以上一篇文章介绍的使用WordPress搭建个人博客网站为例进行配置nginx双重用户认证 打开个人博客网站管理员登录页面: 修改nginx虚拟主机配置文件给当前页面wp-login.php添加双重用户认证: [r...
nginx https双向认证
mengting2040的博客
11-21 53
nginx https双向认证
Nginx-配置HTTPS证书(单向认证)
孟孟的博客
01-28 5155
1. 生成一个 CA 私钥: ca.key mkdir /home/nginx/ssl cd /home/nginx/ssl openssl genrsa -out ca.key 4096
NGINX HTTPS设置单向/双向
weixin_34232363的博客
05-18 386
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx 配置https双向认证
qq_19641001的博客
05-22 465
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器端证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.
nginx 配置 https双向认证
CheerTan is here
10-11 2084
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
NGINXHTTPS双向认证
NewObjectNotFound的博客
12-29 371
前言 大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端。那么一种更安全的做法则是双向认证,即客户端服务端互相验证。 网上介绍https双向认证原理的帖子很多,就不做赘述! 重要 是否需要双向认证是服务端决定的 双向认证的客户端证书和服务端ssl证书没有关系 自签CA 首先ssl证书是受CA信任的三方机构颁发,并预装到主流浏览器中的,网站拥有合法的ssl证书可以规避浏览器的不安全警告,数据传输更安全。 但这里我们只探讨器原理,所以不去纠结ssl证书是否合法 创建根证书私钥: o
nginx环境下配置ssl加密(单双向认证、部分https
09-30
Nginx环境下配置SSL加密主要涉及单向认证双向认证以及部分HTTPS页面加密。SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)是用于在网络上提供加密和数据完整性校验的...
Nginx单向认证双向认证安装配置
liucy007的博客
01-31 1846
1.Nginx单向认证的安装配置 参考 https://www.cnblogs.com/zhoulf/p/4040015.html?tdsourcetag=s_pcqq_aiomsg 补充 Nginx.config配置文件 upstream server_pool { server 10.110.26.78:8080; } server { listen 4...
Nginx Https 双向认证
猴子哥哥的博客
02-04 791
1 基础知识 1.1 单向认证 SSL 步骤 1、客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息 2、服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书 3、客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** ...通过遵循上述步骤,你可以在Nginx上成功地配置SSL双向认证,实现更高的安全性和隐私保护。但请注意,这仅适用于那些对安全性有较高要求的场景,对于普通网站,单向认证通常是足够的。
使用Nginx实现HTTPS双向验证的方法
09-30
在HTTP的安全通信中,涉及了单向双向两种不同的身份验证方式,本文将主要讨论如何使用Nginx实现HTTPS双向验证,以及单向双向验证的区别和相关知识。 单向验证指的是客户端验证服务器端证书的有效性,确保通信...
nginx实现双向认证
qq_41937509的博客
09-20 4925
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置:ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书)
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
nginx代理Https单向认证双向认证
ONS_cukuyo的博客
01-26 4365
  1、了解nginx请求转发 感谢:http://blog.csdn.net/tobacco5648/article/details/51099426 作者:liuwons 例如有 webmail , webcom 以及 webdefault 三个服务器分别运行在portmail , portcom , portdefault 端口,要实现从80端口同时访问这三个web服务器,则可以在8...
Nginx配置https双向认证
happyzhang的Blog
11-20 1万+
1.      前期的准备工作: 安装openssl和nginxhttps模块 cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要
Nginx配置Https(安全认证
清峰的博客
05-23 1815
Nginx配置Https(安全认证) 1、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种
nginxhttps证书问题总结
qq_33043025的博客
12-31 5536
参考:certbot-auto安装https证书报错: certificate verify failed - 翟码农技术博客 cannot load certificate ".../SS.crt":BIO_new_file()(SSL:system library:fopen:No such file or directory:fopen(".../SS.crt"),'r') BIO routines:BIO_new_file:no such file 解决:将证书放在与nginx.conf同一
Postman请求Https接口
热门推荐
ONS_cukuyo的博客
01-26 5万+
单向认证 像平常一样访问就行,无需做任何处理,只需要把http://变成https:// 双向认证 因此我们接下来需要: 1. File->Setting->General,关闭“SSL certificate verification” 2. 在上面的弹出界面中选择Certificates,并点击 添加证书 CRT
nginx配置mqtt单向认证
最新发布
06-10
配置MQTT单向认证,需要在Nginx服务器上安装MQTT代理服务器(例如Mosquitto),并确保已启用TLS/SSL协议。然后,按照以下步骤进行Nginx配置: 1. 生成证书和密钥文件。使用openssl生成证书和密钥文件,例如: ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 2. 配置Nginx。在Nginx配置文件中,添加以下内容: ``` server { listen 8883 ssl; server_name mqtt.example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; location / { proxy_pass https://localhost:1883; proxy_set_header Host $host; proxy_buffering off; } } ``` 这将将Nginx配置为代理MQTT服务器,并使用SSL/TLS协议对客户端进行身份验证。请根据您的证书和密钥文件路径进行相应更改。 3. 重启Nginx。重新启动Nginx以使配置生效。 4. 测试连接。使用MQTT客户端连接到Nginx代理服务器,并确保连接成功。在连接时,客户端应该使用SSL/TLS协议,并提供证书以进行身份验证。 请注意,此设置仅提供单向认证,即客户端身份验证。如果您需要双向认证,则必须在MQTT服务器上配置客户端证书,并修改Nginx配置以验证客户端证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值