Nginx 配置 SSL 双向认证

最新推荐文章于 2024-05-31 21:44:40 发布
最新推荐文章于 2024-05-31 21:44:40 发布
阅读量441 收藏
点赞数
文章标签: ssl nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongsong1117/article/details/130283614
版权

文章目录

1. CA与自签名

制作 CA 私钥:

cd /App/nginx/conf
mkdir -p ssl
openssl genrsa -out ca.key 2048

制作 CA 公钥/根证书:

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=CN/ST=BeiJing/L=HaiDian/O=SHAREit Inc./OU=App/CN=root"
2. 服务器端证书

制作服务器端私钥:

openssl genrsa -out server.pem 2048
openssl rsa -in server.pem -out server.key

生成签发请求:

openssl req -new -key server.pem -out server.csr -subj "/C=CN/ST=BeiJing/L=HaiDian/O=SHAREit Inc./OU=App/CN=域名"

CN 为服务器的域名,不能与 CA 的相同。

用 CA 签发证书:

openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt
3. 客户端证书

制作私钥:

openssl genrsa -out client.pem 2048
openssl rsa -in client.pem -out client.key

生成签发请求:

openssl req -new -key client.pem -out client.csr -subj "/C=CN/ST=BeiJing/L=HaiDian/O=SHAREit Inc./OU=App/CN=域名"

CN 为服务器的域名,不能与 CA 的相同。

用 CA 签发:

openssl x509 -req -sha256 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out client.crt

如果是浏览器访问,需要将证书转换为 p12 格式,然后手动导入浏览器:

openssl pkcs12 -export -clcerts -in client.crt -inkey client.pem -out client.p12
4. Nginx 配置 server 段添加指令
ssl_verify_client on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_client_certificate ssl/ca.crt;
5. 验证
curl --insecure --key client.key --cert client.crt 'https://域名'
dongsong1117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx SSL双向认证
zhangyunpengchang的专栏
07-05 1049
一.建立证书授权中心 1.检查是否已经安装openssl #which openssl /usr/bin/openssl 2.创建CA目录 #mkdir /usr/local/nginx/conf/ssl 3.生成私钥 #cd /usr/local/nginx/conf/ssl #echo 01 | tee ca.srl #openssl genrsa -des3 -out ca-
Nginx 配置SSL证书
ewu1675的博客
03-28 123
简单明了不求人的配置 Nginx SSL证书
nginx 配置 https的双向认证
CheerTan is here
10-11 1995
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https的双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
SSL双向认证-Nginx配置
localhost
09-14 837
3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。
Nginx开启TLS双向认证流程及配置
ChinaCpp666的博客
05-28 1696
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
https 通过nginx完成双向认证转发
qq_38342645的博客
05-30 1177
服务端证书(server.client server.key)客户端证书(client.client client.key)具体可以看看这篇文章。
nginx实现双向认证
qq_41937509的博客
09-20 4797
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
Nginx的浏览器/服务器双向SSL证书认证配置
热门推荐
rosw的专栏
12-03 1万+
最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证。一直在用Nginx做反向代理,但是其SSL配置只用过普通的服务端单向证书。在Google,百度狂搜一通之后,一无所获,依旧是那老三样,只有单向认证的示例。浏览器端双向认证配置好像从没人写过。无奈之下,只好从OpenSSL的客户端证书开始学起,一点一点啃,大段大段的E文让我这半瓶子醋看的头晕眼晕。最后
详解Nginx SSL快速双向认证配置(脚本)
09-30
本文将详细介绍如何在Nginx服务器配置SSL双向认证,以提高服务器的安全性,允许只有经过验证的客户端才能进行访问。SSL双向认证是一种高级的安全策略,它不仅要求服务器验证客户端的身份,同时也要求客户端验证...
Nginx双向SSL认证配置详解
04-09
Nginx双向SSL认证配置详细步骤
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
Nginx配置ssl双向认证
Tiger、
04-28 1815
Nginx配置ssl双向认证
nginx配置反向代理验证ssl证书 双向认证
weixin_45548465的博客
05-15 5980
适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 修改openssl配置参数 vim /etc/pki/tls/openssl.cnf 下面只列出配置文件中和自建CA有关的几个关键指令 dir=/etc/pki/CA #CA的工作目录 database=$dir/index.txt #签署证书的数据记录文件,下面会生成index这个文件 new_certs_dir=$dir/n
https双向认证
qq_37079898的博客
08-21 3521
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
Nginx实现多域名证书HTTPS
gdvfs12的博客
03-24 1873
首先需要两个域名,获取到CA证书,两个域名就得到两套证书,实现一台服务器,两个域名。
nginx双向认证
qq_34823218的博客
07-27 1267
对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使用服务接口,此时我们就需要启用双向认证来达到这个目的,只有当客户端请求带了可用的证书才能调通服务端接口。 前期的准备工作: 安装opensslnginx的https模块 cd ~/ mkdir ..
如何配置Nginx以实现双向SSL认证
最新发布
长风破浪会有时的博客
05-31 497
双向SSL认证就像是我们平时玩的“对暗号”游戏,确保两个人都是真正的朋友,而不是陌生人。在网站的世界里,双向SSL认证能确保客户端(比如我们的电脑)和服务器(比如我们访问的网站)都是可信的。总的来说,双向SSL认证就像是我们和网站之间玩的一个“对暗号”游戏,确保双方都是可信的。而Nginx就像是这个游戏的主持人,帮助我们设置好游戏的规则。
nginx配置wss双向认证
12-20
nginx配置wss双向认证的步骤如下: 1. 在/etc/nginx/conf.d目录下创建一个名为443.conf的文件,用于处理443端口的转发。 2. 在443.conf文件中添加以下配置: ```shell server { listen 443 ssl; server_name ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值