nginx+openssl+https 实现双向认证所遇到的坑

最新推荐文章于 2024-05-28 17:22:23 发布
最新推荐文章于 2024-05-28 17:22:23 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 服务器 文章标签: nginx openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a942945571/article/details/77574272
版权

最近公司网站项目要求配置nginx+openssl+https双向认证,遇到不少问题,重要问题特此小记。

  1. nginx ssl模块添加

    由于nginx在安装是并未添加ssl模块,所以需要先添加ssl模块。但是需要有nginx源码包。 具体可参考http://www.cnblogs.com/ghjbk/p/6744131.html

  2. 一个小问题

    具体生成过程可参考 http://blog.csdn.net/kunoy/article/details/8239653
    但是这篇博客用的是ubuntu系统,而openssl.conf 配置文件中的加密算法是md5,生成的证书centos 6.5 和 7 配置到Nginx中都不支持。将算法换成sha256 重新生成一遍就好了。

  3. centos 中默认的openssl 版本过低,需要升级。

a942945571
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置ssl证书实现https访问
小峰同学的前端小屋
01-05 2164
需求:网站之前是http协议的,老提醒不安全,老板让加个锁,第一次配https,中间遇到的测试配置文件中的记录下来 常见错误: [emerg] the “ssl” parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf 这是缺少http_ssl_module配置 Permission denied,这是没有启动权限,我们在命令前加上bash 当前环境:阿里云服务器、nginx 思路:阿里免费买一个
nginx配置ssl证书(https
qq_37174383的博客
01-09 675
首先需要申请一个 SSL 证书,可以到腾讯云申请免费的 SSL 证书,申请成功之后下载证书,并把压缩包中 Nginx 目录下的证书文件通过 SFTP 上传到服务器的 /data/release/nginx 目录,如果没有这个目录则新建(该目录可以自定义): 上传完证书以后,可以开始配置 Nginx,进入服务器的 /etc/nginx/conf 目录,新建一个 weapp.conf 文件,...
Nginx使用openssl证书开启https服务
alun550的博客
11-19 3863
Nginx开启https服务OpensslSSL原理HTTP通信SSLHTTPS下载安装生成证书Nginx配置                 Openssl   SSL原理 基本术语: 加密 —— 使用公钥对数据进行加密的过程 私钥 —— 使用私钥对加密过的数据进行解密的过程 签名 —— 使用私钥对数据进行加密的过程 验证签名 —— 使用公钥对加密过的数据进行解密的过程   注:公钥和私钥均可对数据
nginx安装openssl
梦之旅的博客
06-01 6419
1. 判断是否有安装openssl 运行命令 operssl version [root@localhost logs]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 [root@localhost logs]# 如果有以上内容说输出明你已经安装了operssl不用再安装(跳过步骤2),如果没有请进行步骤2的操作 openssl介绍: OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
Nginx开启TLS双向认证流程及配置
最新发布
ChinaCpp666的博客
05-28 1589
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
openssl生成https证书及nginx https配置
爱兰河少
05-31 2283
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
Nginx配合OpenSSL使用
qq_35827483的博客
12-27 927
执行这个脚本后,您将得到两个文件:一个是私钥文件(DOMAIN.key),另一个是自签名的证书文件(DOMAIN.crt)。您需要将这两个文件放置到Nginx的SSL目录中,并在Nginx配置文件中引用它们。要为Nginx生成SSL证书,您通常会生成一个私钥和一个证书签名请求(CSR),然后使用这个请求来获取一个由认证机构(CA)签名的证书。每个服务器块(虚拟主机)的配置通常保存在单独的文件中,并包括在。为了让给为让安全的配置更多的使用,参考我的加强完整版本,可能需要根据您的具体需求进一步调整配置。
nginx】使用nginx部署https协议
04-07 504
客户有证书的,或者有域名申请了免费证书的,直接根据下面的第5步骤,配置nginx即可。
Nginx+openssl+zlib+pcre.rar
06-03
"Nginx+openssl+zlib+pcre.rar"这个压缩包很可能包含预编译的二进制文件或源代码,方便用户在没有网络连接的情况下离线安装。安装流程一般包括解压文件、配置编译选项、编译源码、安装软件等步骤。对于Linux系统,这...
nginx源码包(nginx+pcre+openssl+zlib)
11-23
Nginx 的源代码由多个组件组成,包括基础的 Nginx 引擎以及与其他软件的集成,如 PCRE(Perl Compatible Regular Expressions)、OpenSSL 和 zlib。本压缩包包含的版本是 Nginx 1.21.0,PCRE 8.40,OpenSSL 1.1.1g ...
Nginx+SSL实现双向认证的示例代码
09-30
主要介绍了Nginx+SSL实现双向认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx配置https详细步骤,从安装OpenSSLNginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
网络上很难找到非常详细的关于nginx配置https的全流程,大多都是一小段,要么缺A要么缺B。 本文档通过真实的实践经验,从安装OpenSSLNginx,到利用openssl生成证书,配置nginxhttps(包括配置http请求转发到https)等,详细总结出nginx配置https的步骤,最终能帮助你配置成功。
用FFmpeg+nginx+rtmp搭建环境实现推流.docx
06-16
FFmpeg+nginx+rtmp搭建环境实现推流 FFmpeg、nginx、rtmp三者结合可以实现一个强大且高效的流媒体服务器,下面是它们的详细介绍和搭建过程。 FFmpeg FFmpeg是一款功能强大的开源命令行工具,能够处理视频和音频...
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请...然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1294
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成自签名证书,CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
Nginx快速入门:实现企业安全防护|nginx部署https,ssl证书(七)
55555的博客
12-24 1247
首先我们要知道http有什么问题,为什么要用https请求,http协议使用明文传输参数,这就导致参数传递过程中有被第三方截取到数据信息的风险(https用参数加密来解决),同时传输过程数据被截取,还可能被篡改(https用签名来保证数据完整性),下游也不知道收到的数据是不是原始数据,也就是不知道数据到底是谁发送的,有没有被改过(https用密钥对、非对称验签解决)。基于以上的情况,在企业生产系统中,我们都建议使用https协议进行接口请求、数据传输。
内网离线搭建之----nginx配置ssl高可用
qq_27437073的博客
01-03 575
nginx配置ssl 实现https开头安全访问
Nginx安装配置OpenSSL
weixin_42306639的博客
08-10 3385
这里写自定义目录标题Nginx安装配置OpenSSL Nginx安装配置OpenSSL 1.安装 yum install openssl openssl-devel -y 2.切换到源包 bash ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modul 3.配置完 执行 make 4.备份安装好的nginx cp /usr/local/nginx/sbin/nginx /usr/lo
nginxnginx学习
yubin1285570923的博客
12-18 955
一、nginx 二、linux安装nginx 三、nginx常用命令 五、nginx配置实例 1 反向代理-1 2 反向代理-2 3 负载均衡 4 动静分离 5 高可用 六 nginx原理 一、nginx nginx:是一个高性能的http和反向代理服务器,特点是占用内存少,并发能力强。专门为性能优化而开发,性能是其重要考量,实现上非常注重性能,能够经受住...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值