【Day11】Nginx实战训练营

最新推荐文章于 2023-12-19 21:22:24 发布
最新推荐文章于 2023-12-19 21:22:24 发布
阅读量337 收藏
点赞数
分类专栏: 训练营 文章标签: nginx linux ca证书 私钥 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arsenal4life/article/details/104254732
版权

【Day11】Nginx实战训练营

41 配置Nginx单向SSL

先看机器里安装的 nginx 有没有安装 ssl 模块,yum 安装的可以 nginx -V,编译安装的可以 /usr/local/nginx/sbin/nginx -V
一般 yum 安装的 nginx 都已经自带 ssl 模块,而编译安装的需要重新编译安装。
./configure --with-http_ssl_module --prefix=/usr/local/nginx
make && make install

  • Nginx 单向配置示例:
    cp /etc/pki/ca_test/server/server.* /usr/local/nginx/conf/
    或者改变 ssl_certificate 参数绝对路径
server {
   
    listen 443 ssl;
    server_name www.1.com;
    index index.html index.php;
    root /data/wwwroot/1.com;
    ssl on;
    ssl_certificate /etc/pki/ca_test/server/server.crt;
    ssl_certificate_key /etc/pki/ca_test/server/server.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!eNULL;
    ssl_prefer_server_ciphers on;
}

  • 报错:
    nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive instead in /etc/nginx/conf.d/www.1.com.conf:6

  • 解决:
    将 ssl on; 这行注释掉

  • 配置说明:
  1. 443 端口为 ssl 监听端口。
  2. ssl on 表示打开ssl 支持。
  3. ssl_certificate 指定 crt 文件所在路径,如果写相对路径,必须把该文件和 nginx.conf 文件放到一个目录下。
  4. ssl_certificate_key 指定 key 文件所在路径。
  5. ssl_protocols 指定 SSL 协议。
  6. ssl_ciphers 配置 ssl 加密算法,多个算法用:分隔,ALL 表示全部算法,! 表示不启用该算法,+ 表示将该算法排到最后面去。
  7. ssl_prefer_server_ciphers 如果不指定默认为 off,当为 on 时,在使用 SSLv3 和 TLS 协议时,服务器加密算法将优于客户端加密算法。

42 配置Nginx双向SSL

cp /etc/pki/ca_test/root/ca.crt /usr/local/nginx/conf/

  • Nginx 双向配置示例:
server {
   
    listen 443 ssl;
    server_name www.1.com;
    index index.html index.php;
    root /data/wwwroot/1.com;
    ssl on;
    ssl_certificate /etc/pki/ca_test/server/server.crt;
    ssl_certificate_key /etc/
最低0.47元/天 解锁文章
张森纳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【异常】客户端发起HTTPS请求报错,服务端返回400 Bad Request ,并且提示No required SSL certificate was sent
本本本添哥
04-22 1万+
HTTP响应码400表示客户端发送了一个无效的请求。这可能是由于请求中缺少必需的参数或格式不正确等原因导致的。服务器无法处理此请求并返回400响应码。如果您正在编写Web应用程序,建议在处理请求时检查请求的有效性,并在必要时返回400响应码以指示客户端请求无效。
SSL双向认证(高清版)
Linvo's blog
06-26 1万+
上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginxssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自
Nginx配置客户端SSL双向认证
yazhiye的专栏
12-10 3708
转自:https://www.cnblogs.com/qiumingcheng/p/13282145.html 对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使用服务接口,此时我们就需要启用双向认证来达到这个目的,只有当客户端请求带了可用的证书才能调通服.
记一次帮朋友处理nginx报错400 Bad Request No required SSL certificate was sent
最新发布
踏上征程
12-19 2859
nginx配置了双向认证,客户端也开启了https认证,但是证书并没有提供客户端的ssl证书,禁用了客户端的证书验证成功解决。还有一种更直接的解决方法,直接禁用client证书认证。
服务器校验客户端证书分析及代码
dieTicket的博客
11-15 8183
当前app安全越来越受到重视,很多app采取了HTTPS的协议,但是一般app都不会对证书进行校验,一些app只是客户端对服务端证书进行了强校验,也就是通常呢,抓包的时候app提示无网络连接或者网络连接错误,这种情况就是app发现证书是伪造的,并不是服务器的证书,因此中断了通讯。这个时候可以通过逆向app,找到校验的代码,过掉即可,偷懒的话可以尝试justTustMe模块来过掉。今天我们的重点是如...
nginx实战-基于lua语言
02-08
**Nginx实战:基于Lua语言的配置、开发与架构详解** 在现代Web服务领域,Nginx以其高性能、轻量级以及强大的反向代理和负载均衡能力而备受青睐。结合Lua语言,Nginx可以进一步提升其灵活性和功能扩展性,实现更复杂...
Nginx实战最全教程.zip
07-15
Nginx实战最全教程》是一份详尽的指南,旨在帮助读者深入理解并熟练掌握Nginx服务器的配置和应用。Nginx作为一款高性能的HTTP和反向代理服务器,广泛应用于网站架构中,以其高效、稳定和灵活性而备受青睐。本教程...
实战Nginx-PDF版.zip
07-17
主要内容包括:第1章 Nginx简介;第2章Nginx服务器安装与配置;第3章Nginx基本配置与优化;第4章Nginx与PHP;第5章Nginx与JSP、ASP.NET..第6章Nginx http负载均衡和反向代理;第7章Nginx 的rewrite规则与实例;第8章...
nginx实战-nginx
11-19
第1章 Nginx简介.pdf第2章 Nginx服务器的安装与配置.pdf第3章 Nginx的基本配置与优化.pdf第4章 Nginx与PHP(FastCGI)的安装、配置与优化.pdf第5章 Nginx与JSP、ASP.NET、Perl的安装与配置.pdf第6章 Nginx HTTP负载...
实战nginx.pdf
11-20
实战nginx.pdf。主要内容包括:第1章 Nginx简介;第2章Nginx服务器安装与配置;第3章Nginx基本配置与优化;第4章Nginx与PHP;第5章Nginx与JSP、ASP.NET..第6章Nginx http负载均衡和反向代理;第7章Nginx 的rewrite...
双向SSL认证配置说明
10-18
双向SSL认证配置说明,结合数字证书,实现服务器与客户端双向安全通信认证。
【异常】调用SpringBoot接口时提示错误400 Bad Request No required SSL certificate was sent
本本本添哥
03-29 4108
双向认证是指客户端和服务端互相验证对方身份的过程,确保通信双方的安全性。
用jmeter通过ssl验证访问https
fvafuc的专栏
11-10 1万+
找了一个支付宝的网站尝试。https://memberprod.alipay.com/account/reg/index.htm 我用的是chrome,点这个小锁 如果是IE也可以在网页上右键,属性,高级,证书 看到如下画面,点击copy to file导出证书 把导出的证书打成.store 设置访问密码
Nginx配置ssl_client_certificate客户端认证问题
qq_34823218的博客
11-17 8505
问题1:ssl_client_certificate配置的CA证书格式错误 参考Minitutorialforconfiguringclient-sideSSLcertificates和ClientSideCertificateAuthinNginx配置客户端的证书认证,配置好后,在浏览器使用证书认证报400错误 400BadRequest NorequiredSSLcertificatewassent 按照教程,生成相关证书都没有问题,在配置nginx的...
burpsuite导入网站的客户端证书
煜铭2011
05-09 2912
0x00背景 个别网站需要导入客户端的XX.P12证书,如果没有导入直接访问网站,浏览器会提示:400 Bad Request ,出现:No required SSL certificate was sent等提示,如下图 0x01网站客户端证书 在burp导入网站客户端xx.p12证书的会提示要求输入密码,如果我们知道密码当然就直接输入, 0x02不知道网站客户端证书的密码 网站客户端xx.p12证书的会提示要求输入密码,但是有时候生成XX.p12证书时候,网站根...
巧用 Nginx 快速实现 HTTPS 双向认证
easylife206的专栏
08-03 5782
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !研究 HTTPS 的双向认证实现与原理,踩了不少坑,终于整个流程都跑通了,现在总结出一篇文档来,把一些心...
一次 https 证书引起的 nginx 400 bad request 分析
热门推荐
u011056389的专栏
08-04 4万+
问题描述 环境描述 Q1分析 Q2分析 总结 Reference1. 问题描述在一台Server上部署有一个https的service(这个service用于为Android Client提供服务),之前一直正常,从某一天开始突然不能正常访问,有的机型一直在nginx中报 400 bad request, 有的则正常访问. 两个问题: Question 1: 为什么一部分机型突然不正常了?
http状态码(二)400报错
wzj_110的博客
12-17 4923
nginx是如何解析http。nginx常见400报错。
android单向认证与双向认证
倒骑驴走着瞧的博客
03-14 1012
客户端校验服务端需要使用cer证书 服务端校验客户端证书SSLHelper import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStor...
Nginx实战:配置与优化指南
"Nginx 实战" 在《Nginx实战》中,主要涵盖了Nginx服务器的基础知识、安装配置、优化以及与多种后端技术的集成应用。首先,介绍了常见的Web服务器,如Apache、Lighttpd、Tomcat、IBM WebSphere和Microsoft IIS,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值