nginx:对上下游使用SSL连接

最新推荐文章于 2025-04-28 17:58:49 发布
最新推荐文章于 2025-04-28 17:58:49 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/error311/article/details/106985108
版权
本文详细介绍了Nginx中SSL证书的配置方法,包括对下游和上游使用证书的具体指令,如ssl_certificate, ssl_certificate_key等,以及验证证书的指令如ssl_verify_client, proxy_ssl_verify等。同时,还介绍了Nginx提供的SSL相关变量,如ssl_cipher, ssl_protocol等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对下游使用证书

1.ssl_certificate 指令

   语法:ssl_certificate   file;

   默认:

   放置位置:http,server

2.ssl_certificate_key 指令

   语法:ssl_certificate_key   file;

   默认:

   放置位置:http,server

 

验证下游证书

1.ssl_verify_client  指令

   语法:ssl_verify_client   on | off | optional_no_ca  

   默认:ssl_verify_client off;

   放置位置:http,server

2.ssl_client_certificate  指令

   语法:ssl_client_certificate  file; 

   默认:

   放置位置:http,server

 

 

对上游使用证书

1.proxy_ssl_certificate 指令

   语法:proxy_ssl_certificate   file;

   默认:

   放置位置:http,server,location

2.proxy_ssl_certificate_key 指令

   语法:proxy_ssl_certificate_key   file;

   默认:

   放置位置:http,server,location

 

 

验证上游证书

1.proxy_ssl_trusted_certificate  指令

   语法:sproxy_ssl_trusted_certificate   file;  

   默认:

   放置位置:http,server,location

2.proxy_ssl_verify  指令

   语法:proxy_ssl_verify    on | off; 

   默认:proxy_ssl_verify    off;

   放置位置:http,server,location

 

ssl模块提供的变量

安全套件:

   ①ssl_cipher:本次通讯选用的安全套件

   ②ssl_ciphers:客户端支持的所有安全套件

   ③ssl_protocol:本次通讯选用的TLS版本,例如TLSv.2

   ④ssl_curves:客户端支持的椭圆曲线。

证书:

   ①ssl_client_raw_cert:原始客户端证书内容

   ②ssl_client_escaped_cert:返回客户端证书做urlencode编码后的内容

   ③ssl_client_cert:对客户端证书每一行内容前加tab制表符空白,增强可读性

   ④ssl_client_fingerprint:客户端证书的SHA1指纹

nginx stream proxy 模块的ssl连接源码分析
一个致力于开源代码学习、分析和交流的博客
02-07 2921
本为对 nginx的ngx_stream_proxy_module与上游服务器建立ssl连接的过程进行了详细分析。
Nginx 反向代理使用配置说明
征客
07-19 2008
如果不及时清理会导致磁盘空间被“吃光”,因此我们需要一套完善的缓存清理机制去删除缓存,在之前的proxy_cache_path参数中有purger相关的选项,开启后可以帮我们自动清理缓存,但遗憾的是:purger系列参数只有商业版的NginxPlus才能使用,因此需要付费才可使用。相反,有些项目的业务对数据的实时性要求并不高,追求的则是更高的吞吐,那么则可以开启tcp_nopush配置项,这个配置就类似于“塞子”的意思,首先将连接塞住,使得数据先不发出去,等到拔去塞子后再发出去。
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过的,openssl 会自动的去找中级 CA 的签发者一层层验证上去,直到找到根。 因此,在实际使用的时候,需要注意一下两点: CA 文件中必须同时存在 中级 CA 和 根 CA,必须构成完整证书链,不能少任何一个; 默认的验证深度 SslVerifyDepth ssl_verify_depth 是 1,也就是说只要是中级
Nginx配置SSL详解
最新发布
囚徒之困
04-28 2248
nginx配置ssl nginx配置https
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 9499
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
Nginx HTTPS反向代理,开启SNI,proxy_ssl_server_name 和proxy_ssl_name介绍
zzhongcy的专栏
07-24 2901
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
nginx代理及ssl证书配置
待满茶杯的博客
12-09 803
以前方一台服务器开放80和443端口,代理跳转到后方服务器,通过内网IP连接,无需暴露后方服务器IP及开放对外端口。 我用这个是在服务器上建了一个gitblit版本库和一个文件共享的服务,但是gitblit通过域名访问无法正确生成仓库地址,用IP+端口就可以,猜测是gitblit配置里需要指明证书或者域名配置,但是在网上没有找到gitblit的配置文件详解,全部都是安装的文档,win的文档还是太...
api:langgenius/dify-api:0.6.6worker:langgenius/dify-api:0.6.6web:langgenius/dify-web:0.6.6db:postgres:15-alpineredis:redis:6-alpineweaviate:semitechnologies/weaviate:1.19.0sandbox:langgenius/dify-sandbox:0.1.0nginxnginx:latest
03-19
最后提到 Nginx 负责反向代理职责,统一入口流量分发至下游多个后端节点上执行具体事务处理活动。由于官方维护积极频繁更新补丁修复漏洞等原因,“latest” 标签代表获取最近一次发布的通用二进制包集合[^2]。 下面...
Nginx 配置 SSL(HTTPS)详解
m0_74823561的博客
12-30 1625
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
nginx配置ssl单-双向验证 nginx https ssl证书配置
梦想起飞的地方.........
04-26 2575
1、安装nginx 参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机》 2、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 1 2 3 4 5 Country Name
nginx配置ssl认证 及 作为ssl客户端代理
一杯米酒
04-12 512
生成相关ssl证书,获得 ca.key ca.cart server.key server.crt client.key client.crt。好久没有弄证书相关的,费了些劲儿,在此记录一下。
虚拟服务器ssl端口,nginx – 如何在一个虚拟服务器上使用ssl_verify_client = ON而在另一个虚拟服务器上使用ssl_verify_client = OFF?...
weixin_30989967的博客
08-02 914
我想强制对我的虚拟主机进行ssl客户端验证.但得到“没有发送所需的SSL证书”错误,试图从中获取一些东西.这是我的测试配置:# defaultsssl_certificate /etc/certs/server.cer;ssl_certificate_key /etc/certs/privkey-server.pem;ssl_client_certificate /etc/certs/allcas...
nginx配置将http请求转发支持ssl双向认证https请求的正向代理
热门推荐
MEdwardM的专栏
05-22 2万+
一、引言 nginx 是否支持将http请求转发为https支持ssl双向认证,网上没什么用例可以参考,查询各大开发运维社区了下有几种说法支持: 不支持: 不清楚家祭不忘告乃翁: https://www.bjornjohansen.no/redirect-to-https-with-nginx N多种方法,按照以上支持的小伙伴的说法,一种种去尝试(虽然发现各种不合理,完全没有涉及到客户端密钥
nginx代理配置SSL证书
WYXAH的博客
08-21 353
nginx代理配置SSL证书
nginx 根证书 服务器证书,Nginx双向证书校验(服务器验证客户端证书)
weixin_35730840的博客
07-30 4035
1、创建Root CA私钥openssl genrsa -out root-ca.key 10242、创建Root CA证书请求openssl req -new -out root-ca.csr -key root-ca.key3、签发Root CA根证书openssl x509 -req -in root-ca.csr -out root-ca.crt -signkey root-ca.key ...
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 4807
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
nginx配置反向代理验证ssl证书 双向认证
weixin_45548465的博客
05-15 6776
适用于公司内部一些业务系统对安全性要求比较高,业务系统只允许公司内部人员访问,而且要求浏览器要安装证书登录,对公司入职有需求的人员开通证书,流失的人员注销证书。 修改openssl配置参数 vim /etc/pki/tls/openssl.cnf 下面只列出配置文件中和自建CA有关的几个关键指令 dir=/etc/pki/CA #CA的工作目录 database=$dir/index.txt #签署证书的数据记录文件,下面会生成index这个文件 new_certs_dir=$dir/n
Nginx配置带证书代理https
虫虫的博客
05-24 1577
nginx.conf同级目录下创建文件夹ssl,用来放置证书,把访问对方需要的证书上传到ssl文件夹下,若证书是pem或cer在nginx.conf加上证书即可;然后重新启动nginx,即可通过访问此台服务器/xxx路由访问到https://xxx.com上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值