nginx代理Https单向认证和双向认证

最新推荐文章于 2024-08-14 15:52:18 发布
最新推荐文章于 2024-08-14 15:52:18 发布
阅读量4.3k 收藏 7
点赞数
分类专栏: Https 文章标签: nginx代理Https请求 nginx代理单向认证 nginx代理双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/79173088
版权

 

1了解nginx请求转发

感谢:http://blog.csdn.net/tobacco5648/article/details/51099426

作者:liuwons

例如有 webmail , webcom 以及 webdefault 三个服务器分别运行在portmail , portcom , portdefault 端口,要实现从80端口同时访问这三个web服务器,则可以在80端口运行nginx, 然后将/mail 下的请求转发到webmail 服务器, 将/com下的请求转发到webcom 服务器, 将其他所有请求转发到webdefault 服务器。

 

假设服务器域名为example.com,则对应的nginx http配置如下:

 

以上的配置会按以下规则转发请求( GET 和 POST 请求都会转发):

将 http://example.com/mail/下的请求转发到 http://example.com:portmail/

将 http://example.com/com/ 下的请求转发到 http://example.com:portcom/main/

将其它所有请求转发到 http://example.com:portdefault/

 

需要注意的是,在以上的配置中,webdefault 的代理服务器设置是没有指定URI的,而webmail 和webcom 的代理服务器设置是指定了URI的(分别为/ 和 /main/)。

如果代理服务器地址中是带有URI的,此URI会替换掉location 所匹配的URI部分。

而如果代理服务器地址中是不带有URI的,则会用完整的请求URL来转发到代理服务器。

 

2、代理Http服务器

 

http端口只能转发给http服务器

访问test.*******.com->test.******.com:8080/******/

 

代理Https的时候,需要配置单独的证书和私钥

如果是公钥证书和私钥都保存在密钥库里的话,可以使用openssl提取出来

3、代理Https单向认证服务器

 

https端口只能转发给https服务器

访问https://test.******.com/******

->https://test.******.com:8443/******/

 

4、代理Https双向认证服务器

 

与代理Https单向认证服务器相比,需要配置证书

柴月和岐月
关注
专栏目录
docker构建nginx双向认证https服务器
06-18
docker构建nginx双向认证https服务器。 openssl命令生成双向认证自签名证书。 nginx配置https(tls)服务。 浏览器访问服务器需要导入客户端证书到浏览器中。
https 通过nginx完成双向认证转发
qq_38342645的博客
05-30 1310
服务端证书(server.client server.key)客户端证书(client.client client.key)具体可以看看这篇文章。
nginx 配置https双向认证
qq_19641001的博客
05-22 467
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器端证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
最新发布
墨鸦的博客
08-14 2万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
通过Nginx搭建HTTPS双向认证代理
09-04 2533
一、Nginx双向认证配置: 在 Nginx.conf 增加如下 server 配置,或者在 Nginx.conf 指定读取其他子配置文件的位置,比如:include /etc/nginx/conf.d/*.conf,这里指定扫描并读取 /etc/nginx/conf.d/ 目录下的 .conf 后缀结尾的文件。 sslProxy.conf: server { listen 55111 ssl; server_name 11.11.11.111;
Nginx双向认证
weixin_44480960的博客
01-25 6766
Nginx双向认证 一、前言 参考链接 OPENSSL加密DSA,RSA介绍 客户端默认是相信权威CA机构的,操作系统内置了CA证书。 说白了就是操作系统默认就有了CA证书的公钥,比如我们能访问https://www.baidu.com(百度)就是因为我们本身的操作系统中CA认证机构中有百度。 centos操作系统中被信任的证书一般在此文件中 cat /etc/pki/tls/certs/ca-bundle.crt 我们可以查看一下访问百度的一个通信过程 curl -v https://www.b
nginx实现双向认证
qq_41937509的博客
09-20 4943
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置:ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
使用Nginx实现HTTPS双向验证的方法
09-30
在HTTP的安全通信中,涉及了单向双向两种不同的身份验证方式,本文将主要讨论如何使用Nginx实现HTTPS双向验证,以及单向双向验证的区别和相关知识。 单向验证指的是客户端验证服务器端证书的有效性,确保通信...
Nginx单向认证的安装配置方法
09-30
在配置Nginx单向认证之前,需要创建一个目录来存储所有相关的证书和密钥文件。例如,你可以创建一个名为`/usr/local/nginx/ca.1way`的目录。 2. 生成服务器私钥: 使用`openssl genrsa`命令生成一个2048位的RSA...
Linux机器安装Nginx配置并实现双向认证
杰孑的博客
12-15 2089
Linux机器上安装Nginx配置环境并实现双向证书认证详细实现过程总结。
nginx 配置 https双向认证
CheerTan is here
10-11 2087
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
(转)为 Ingress-nginx 配置双向认证(mtls)
senlin1202的博客
05-15 881
这种格式可以保存证书和私钥,有时我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。相信 tls 大家都比较熟悉,就是 server 端提供一个授信证书,当我们使用 https 协议访问server端时,client 会向 server 端索取证书并认证(浏览器会与自己的授信域匹配或弹出不安全的页面)。Java Key Storage,很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换。这就说明服务端认为我们是不可信的,因为没有携带证书。
Nginx开启TLS双向认证流程及配置
ChinaCpp666的博客
05-28 2405
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
nginx无证书代理http/https协议两种解决方案——筑梦之路
筑梦之路
12-01 1万+
原理:一般的nginx代理https请求是需要配置ssl证书信息的,走的是七层协议,而stream模块走的是四层协议,在没有第三方证书的情况下一般的nginx代理是无法满足需求的。 操作系统:centos7 nginx版本:1.9.9 nginx官网不同版本下载地址:http://nginx.org/download/ 模块下载:https://github.com/openresty 官网说明: http://nginx.org/en/docs/stream/ngx_stream_core_mo
Nginx Https 双向认证
猴子哥哥的博客
02-04 791
1 基础知识 1.1 单向认证 SSL 步骤 1、客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息 2、服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书 3、客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和
nginx双向认证
qq_37657914的博客
07-06 1396
nginx双向认证配置,多级CA配置
Nginx-配置HTTPS证书(单向认证)
孟孟的博客
01-28 5165
1. 生成一个 CA 私钥: ca.key mkdir /home/nginx/ssl cd /home/nginx/ssl openssl genrsa -out ca.key 4096
nginx 1.6.1版本配置https
lengjianan2006的博客
10-23 1622
采坑,1、不用ssl on; 2、listen 443 后面要加ssl; server { listen 443 ssl; server_name www.aaaa.com; root html; index index.html index.htm; server_tokens off; ...
代理重加密
mlynb的博客
09-22 4046
云计算中的数据机密性风险极大地阻碍了云计算的应用,而在用户端加密的模式对于数据共享来说非常不便,用户频繁的获取和释放授权将使得用户增效据加解密工作繁重。因此代理重加密技术在云端进行数据的密文转换,减轻了用户端的负担,同时加强了云端数据的保密性。 一、代理重加密 代理重加密是密文间的一种密钥转换机制,是由Blaze等人在1998年的欧洲密码学年会上提出的,并由Ateniese等人在2005年的网络和分布式系统安全研讨会议和2007年的美国计算机学会计算机与通信安全会议上给出了规范的形式化定义。 在代理重加密中
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值