nginx代理Https单向认证和双向认证

最新推荐文章于 2024-08-09 16:00:00 发布
最新推荐文章于 2024-08-09 16:00:00 发布
阅读量4.3k 收藏 7
点赞数
分类专栏: Https 文章标签: nginx代理Https请求 nginx代理单向认证 nginx代理双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/79173088
版权

 

1了解nginx请求转发

感谢:http://blog.csdn.net/tobacco5648/article/details/51099426

作者:liuwons

例如有 webmail , webcom 以及 webdefault 三个服务器分别运行在portmail , portcom , portdefault 端口,要实现从80端口同时访问这三个web服务器,则可以在80端口运行nginx, 然后将/mail 下的请求转发到webmail 服务器, 将/com下的请求转发到webcom 服务器, 将其他所有请求转发到webdefault 服务器。

 

假设服务器域名为example.com,则对应的nginx http配置如下:

 

以上的配置会按以下规则转发请求( GET 和 POST 请求都会转发):

将 http://example.com/mail/下的请求转发到 http://example.com:portmail/

将 http://example.com/com/ 下的请求转发到 http://example.com:portcom/main/

将其它所有请求转发到 http://example.com:portdefault/

 

需要注意的是,在以上的配置中,webdefault 的代理服务器设置是没有指定URI的,而webmail 和webcom 的代理服务器设置是指定了URI的(分别为/ 和 /main/)。

如果代理服务器地址中是带有URI的,此URI会替换掉location 所匹配的URI部分。

而如果代理服务器地址中是不带有URI的,则会用完整的请求URL来转发到代理服务器。

 

2、代理Http服务器

 

http端口只能转发给http服务器

访问test.*******.com->test.******.com:8080/******/

 

代理Https的时候,需要配置单独的证书和私钥

如果是公钥证书和私钥都保存在密钥库里的话,可以使用openssl提取出来

3、代理Https单向认证服务器

 

https端口只能转发给https服务器

访问https://test.******.com/******

->https://test.******.com:8443/******/

 

4、代理Https双向认证服务器

 

与代理Https单向认证服务器相比,需要配置证书

柴月和岐月
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9247
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
nginx https双向认证
mengting2040的博客
11-21 33
nginx https双向认证
nginx代理服务器配置双向证书验证的方法
01-10
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs crl newcerts private cd .. echo 1000 > $C/serial touch $C/index.txt $C/index.txt.attr echo ' [ ca ] default_ca = CA_default [ CA_defa
Nginx代理https地址忽略证书验证配置
weixin_43959505的博客
07-26 806
【代码】Nginx代理https路径忽略证书配置。
firefox+linux+nginx搭建server与client通过证书双向认证环境
weixin_30652897的博客
11-03 223
  项目中需要搭建一个server和client基于证书的双向认证环境。由我来做,我也不会。   经过一晚上的研究,基本摸清了(知其然不知其所以然)。做下笔记。 基本环境:   1.安装nginx。   2.安装openssl。 生成证书:   首先建立一个工作目录,这里以我的工作目录为例。(/home/myca/),然后执行如下命令。建立生成证书的路径文件结构,这是由openssl的...
nginx 配置https双向认证
qq_19641001的博客
05-22 462
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器端证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.
https 通过nginx完成双向认证转发
qq_38342645的博客
05-30 1271
服务端证书(server.client server.key)客户端证书(client.client client.key)具体可以看看这篇文章。
NGINXHTTPS双向认证
NewObjectNotFound的博客
12-29 367
前言 大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端。那么一种更安全的做法则是双向认证,即客户端服务端互相验证。 网上介绍https双向认证原理的帖子很多,就不做赘述! 重要 是否需要双向认证是服务端决定的 双向认证的客户端证书和服务端ssl证书没有关系 自签CA 首先ssl证书是受CA信任的三方机构颁发,并预装到主流浏览器中的,网站拥有合法的ssl证书可以规避浏览器的不安全警告,数据传输更安全。 但这里我们只探讨器原理,所以不去纠结ssl证书是否合法 创建根证书私钥: o
Nginx单向认证双向认证安装配置
liucy007的博客
01-31 1841
1.Nginx单向认证的安装配置 参考 https://www.cnblogs.com/zhoulf/p/4040015.html?tdsourcetag=s_pcqq_aiomsg 补充 Nginx.config配置文件 upstream server_pool { server 10.110.26.78:8080; } server { listen 4...
使用Nginx实现HTTPS双向验证的方法
09-30
在HTTP的安全通信中,涉及了单向双向两种不同的身份验证方式,本文将主要讨论如何使用Nginx实现HTTPS双向验证,以及单向双向验证的区别和相关知识。 单向验证指的是客户端验证服务器端证书的有效性,确保通信...
nginx环境下配置ssl加密(单双向认证、部分https
09-30
Nginx环境下配置SSL加密主要涉及单向认证双向认证以及部分HTTPS页面加密。SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)是用于在网络上提供加密和数据完整性校验的...
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2134
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
巧用 Nginx 快速实现 HTTPS 双向认证
easylife206的专栏
08-03 6070
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !研究 HTTPS双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心...
通过Nginx搭建HTTPS双向认证代理
09-04 2514
一、Nginx双向认证配置: 在 Nginx.conf 增加如下 server 配置,或者在 Nginx.conf 指定读取其他子配置文件的位置,比如:include /etc/nginx/conf.d/*.conf,这里指定扫描并读取 /etc/nginx/conf.d/ 目录下的 .conf 后缀结尾的文件。 sslProxy.conf: server { listen 55111 ssl; server_name 11.11.11.111;
NginxHTTPS:SSL/TLS证书的安装与配置
最新发布
java专栏
08-09 1884
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀🌟 欢迎来到网络安全的魔法课堂!今天我们要一起探索的是如何使用Nginx实现HTTPS,保护你的网站免受不怀好意的窥探。想象一下,Nginx就像是一位忠诚的保镖,而SSL/TLS证书就是它的盾牌,确保数据传输的安全。
nginx--正向代理、反向代理及负载均衡(图解+配置)
m0_67390379的博客
08-02 441
先来看张图~【再举个栗子】某同学喜欢面向搜索引擎编程,想通过百度搜索引擎查找一些学习资料,但是有些网站直接访问可能不太安全,会暴露自己的IP,同学比较苦恼,想着怎样才能使用百度搜索自己想要的学习资料,又不会暴露自己的IP在网站上呢?这时我告诉该同学,我呢手上刚好有一台代理服务器,这台代理服务器通过nginx配置了正向代理转发http和https请求,你呢,只需要在自己的Windows本地电脑的网关配置一下这台代理服务器的IP和端口号,就能正常通过代理服务器访问到百度并搜索相关的学习资料了,~代理。...
配置Nginx反向代理HTTPS认证
qq_44717614的博客
02-23 598
博客和更新地址:配置Nginx反向代理HTTPS认证 前言 由于经常用到Nginx反向代理配置,手敲代码麻烦,所以记录一下。 创建密码文件 创建Nginx认证密码文件 mkdir /etc/nginx/conf.d/auth && cd /etc/nginx/conf.d/auth printf "<username>:$(openssl passwd -crypt <password>)\n" >> passwd 其中<username&g
nginx实现双向认证
qq_41937509的博客
09-20 4903
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置:ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值