Ngnix服务器下面的强身份认证登陆的实现

最新推荐文章于 2024-08-06 14:42:16 发布
最新推荐文章于 2024-08-06 14:42:16 发布
阅读量811 收藏
点赞数
文章标签: 安全 ssl 加密 nginx 强身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rezark/article/details/39180817
版权
 Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。今天小编给大家讲讲如何实现客户端强身份认证登陆:
1、首先需要配置站点的SSl证书
打开Nginx安装目录下conf目录中的nginx.conf文件 找到 
   # HTTPS server 
    # 
    #server { 
    #    listen       443; 
    #    server_name  localhost; 
    #    ssl                  on; 
    #    ssl_certificate    cert.pem; 
    #    ssl_certificate_key  cert.key; 
    #    ssl_session_timeout  5m; 
    #    ssl_protocols  SSLv2 SSLv3 TLSv1; 
    #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
    #    ssl_prefer_server_ciphers   on; 
    #    location / { 
    #        root   html; 
    #        index  index.html index.htm; 
    #    } 
    #} 
将其修改为 :
    server { 
        listen       443; 
        server_name  localhost; 
        ssl                  on; 
        ssl_certificate      sslkey/public.cer;      (证书公钥)
        ssl_certificate_key      sslkey/private.key;      (证书私钥)
        ssl_session_timeout  5m; 
        ssl_protocols  SSLv3TLSv1 TLSv1.1 TLSv1.2; 
        ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM ; 
        ssl_prefer_server_ciphers   on; 
        location / { 
            root   html; 
            index  index.html index.htm; 
        } 
    } 
保存退出,并重启Nginx。 
通过https方式访问您的站点,测试站点证书的安装配置。

3、配置强身份认证
1、  修改nginx.conf文件
如果要求客户采用客户证书认证方式,可以在原来的配置下增加如下参数:
server {
        ......
        ......
        ......
       ssl_verify_client            on            要求SSL客户证书认证。
       ssl_client_certificate      trust.cer     签发客户证书的CA证书,用来验证客户证书。
        ssl_verify_depth           1               SSL客户证书认证链长度。
}
4、重启站点使用您的客户端证书进行登陆测试
     具体可以参考如下链接:https://www.wosign.com/logindemo/

购买ssl证书:https://buy.wosign.com/

Rezark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx服务器的功能模块
徐刘根的博客
11-26 3583
Nginx与Apache比较的优点对于这个问题,并不能说哪一个较好,本身他们都有优缺点,例如:Apache提供了几百个模块,模块就意味着功能,但作为一个Apache服务器最多只有2000多的并发量,Nginx提供的模块也就几十个,但他却可以提供20000的并放量。Apache的功能多,而Nginx的功能少,但有一句话可以很好的说明:Apache就像Office一样,他有几十万的选项,但你只需要那么
nginx篇08-添加客户端证书认证
tinychen
03-01 3227
本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。 对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》 如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署https的双向认证,对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证。
手把手教你用nginx开发自己的服务器------利用nginx开发一个helloWorld程序(三)
曾柯的知识笔记
07-04 2559
之前两篇文章已经说明了过程,今天稍微把过程说细一点,毕竟知其然还要知其所以然嘛,整个调用的逻辑是怎完整的呢?其实上两篇文章看似简单的将nginx处理一个请求的过程说出来了,但实际过程一点也不简单,一个连接处理的过程,主要是复杂在准备阶段(也就是各种回调函数的挂载,上下文的准备,从各种池内申请资源等等),一个http连接的准备过程分为两个部分,一个是http部分,一个event部分。得益于nginx...
Nginx用户登录认证
vincen world
11-25 4725
首先要启动Nginx的服务 systemctl start nginx.service 然后使用htpasswd工具来生成密码,没有的话可以使用yum来进行安装(一般安装过http的话都是默认安装的了) yum -y install httpd-tools #安装htpasswd工具 cd /etc/nginx/ #切换目录 htpasswd -c ./auth wen #使用htp...
通过浏览器查看nginx服务器状态配置方法
09-30
本篇文章将详细介绍如何通过浏览器配置 Nginx 服务器,以便实时查看其运行状态。 首先,我们需要在 Nginx 的配置文件中添加一个特定的 `location` 块来启用 `nginx-status`。通常,这个配置文件位于 `/etc/nginx/...
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器Nginx...
使用Lua编写Nginx服务器的认证模块的方法
09-21
首先,我们面临的需求是为Nginx服务器添加一个认证层,该层能够与外部认证源(例如社交媒体应用)交互,验证用户身份。为了满足这一需求,我们评估了几个可能的解决方案: 1. 使用Python/Flask构建一个代理和验证...
详解Nginx服务器和iOS的HTTPS安全通信
01-20
详解Nginx服务器和iOS的HTTPS安全通信 简介 在网络通信中,使用抓包软件可以对网络请求进行分析,并进行重放攻击,重放攻击的解决方案一般是使用一个变化的参数,例如RSA加密的时间戳,但考虑到网络传输时延,时间戳...
手把手教你用nginx开发自己的服务器------利用nginx开发一个helloWorld程序(一)
曾柯的知识笔记
06-21 8314
能开始学习nginx的你,肯定也撸了不少代码了,相信你学习代码都是从helloWorld开始的,那么,今天我们就用nginx开发一个helloWorld,我们将要实现的功能就是当浏览器来访问你的服务器时,你的终端打印一个helloWorld。先别急着开始撸代码,先聊一聊自己为什么想写这个专栏,其实本人也是个服务器开发菜鸟,感觉年纪稍微大了一点,反应和记忆力就下降的很厉害了,必须得写点什么帮助自己记...
后台服务搭建与nginx服务器
beifengtz
09-24 4011
这篇博客主要记录一下我平时怎么搭建服务端的,从大二开始接触到服务器,经过了一年踩了很多坑,现在摸索到了一些门路,当然肯定我的处理办法不是最好的,学习ing,欢迎朋友们和我多多交流。 一个端口一个服务 大一的时候我主要使用的是Apache和Tomcat两种服务器,当时因为不太了解linux操作系统(服务器最好使用linux),所以是用的Windows Server 2016。记得当时在用PHP做网站...
服务器验证
deng1178182855的博客
08-07 1738
第一步: 在MAVEN中加入依赖包  第二部: (1)     在表示层(controller) 中获取页面数据对象进行验证加注解@Valid (2)     在该方法中传参数Errors Errors.hasErrors()为TRUE的话表示未通过验证                                       如图:                  
nginx配置登录认证
suddle的博客
08-10 497
需要安装一个工具 yum -y install httpd-tools 安装好后,首次创建用户名以及密码 htpasswd -c pass.db 你的用户名 然后回车,输入密码 第二次以及以后创建用户名及密码 htpasswd pass.db 你的用户名 回车 然后输入密码 然后再nginx的配置项里 在server 下的server_name 后添加 auth_basic "login"; auth_basic_user_file /etc/nginx/pass.db; //这个路径是你密码存放的
Nginx-token验证
内方外圆
03-10 1万+
Nginx-token验证
SCPPO(二十):系统统一身份认证的改造之路
通往精英的成长之路
09-28 2万+
【前言】 小编最近做的项目主要工作是维护,项目基本功能已经实现,平常时修改一些Bug或根据需求做些新的功能,不过这些新功能多多少和之前的功能有相似之处开发时可参考;最近组长给分了个特别新功能—统一身份认证,听着有点高大上,而且这块儿是个新天地,之前系统没有涉及到过;下面小编就一一为大家道来。 【一路走来】 一、温馨提示: 1、本身各个系统已都独立...
openresty ,Nginx , lua curty 注册中心 网关搭建
yingwuluohan的专栏
12-01 1342
一. 网关的价值   二 .搭建步骤 1.  安装openresty   https://openresty.org/cn/getting-started.html openresty 
nginx用户认证配置( Basic HTTP authentication)及认证原理和实现
热门推荐
我是guyue,guyue就是我O(∩_∩)O
12-28 2万+
nginx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法: a
域名安全详解
最新发布
TechEnthusiast的博客
08-06 161
域名安全是网络安全的重要组成部分,涉及多个方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值