NGINX配置获取HTTP请求中的SSL客户端证书

最新推荐文章于 2024-04-13 13:32:35 发布
最新推荐文章于 2024-04-13 13:32:35 发布
阅读量907 收藏
点赞数
分类专栏: 技能分享 文章标签: nginx php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ithesytem/article/details/118828599
版权

[PHP]NGINX配置获取HTTP请求中的SSL客户端证书

网上找了下 关于SSL 双向验证服务端的内容很少
默认情况下 获取 $_SERVER信息中并没有相关的客户端信息,需要自己加入后才可以显示

修改NGINX配置文件

修改nginx/conf/fastcgi.conf文件,增加以下配置

官方配置参考

#参数设定       #传递为PHP变量名      #Nginx自有变量,可自定义
#返回使用人信息,CN E这些字段将从这里得到,也是验证的关键
fastcgi_param  SSL_S_DN             $ssl_client_s_dn;
#连接返回客户端证书的“颁发者 DN”字符串
fastcgi_param  SSL_I_DN             $ssl_client_i_dn;
#返回客户端证书的 SHA1 指纹
fastcgi_param  SSL_FINGERPRINT      $ssl_client_fingerprint;
#返回https加密方式
fastcgi_param  SSL_PROTOCOL         $ssl_protocol;
#返回公钥base64明文,此变量在代码里是将raw_cert其中可能有的windows回车替换为unix回车返回
fastcgi_param  SSL_CERT             $ssl_client_cert;
#返回加密密码类型
fastcgi_param  SSL_CIPHER           $ssl_cipher;
#如果证书不存在,
最低0.47元/天 解锁文章
漫游游²º¹²
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nginx 配置SSL证书,实现HTTPS访问
黄勇的博客
01-02 277
  咱自己搞一个个人博客,平时没事儿记录一下学习过程,其实蛮好的。至于建站肯定缺少不了域名解析和服务器配置,今儿个咋们记录一下如何在Linux服务器上面配置Nginx转发来实现咋们的网站能域名访问吧。下面我将用本站的域名配置信息进行记录。
nginx获取ca证书信息并传递到java后端使用
程序员涂小哥的技术博客
06-11 6025
背景说明 在多数开放性的网络系统,https的证书校验可能都只需要进行单向认证,即只需要客户端校验服务端证书,例如12306、支付宝等。 但是,在一些特定交互的系统,并不完全开放的网络场景下,为了进一步提升交互双方的可靠性,客户端和服务端都需要校验对方的证书信息,即双向认证。 服务端和客户端这样一个网络架构,一般是一对多的关系,即一个服务端对应着多个客户端。 因此在证书双向认证的过程,也就...
Nginx ssl_client_certificate支持多CA 证书链使用记录
jin_recruit的博客
12-17 4319
nginx ssl_client_certificate 双向验证 多CA 客户端证书校验
聊聊Nginx 配置 SSL(HTTPS)详细
java专栏
04-13 645
在该块,你需要设置 ssl_certificate 和 ssl_certificate_key 指令,分别指向你的 SSL 证书和私钥文件。注意,如果你的站点之前是通过 HTTP 访问的,你可能还需要配置重定向,将所有 HTTP 请求重定向到 HTTPS。这将生成三个文件:ssl.key(私钥),ssl.csr(证书请求),和 ssl.crt(自签名证书)。Nginx 配置 SSL(HTTPS)是一个相对直接的过程,主要涉及生成 SSL 证书和私钥,然后在 Nginx 配置文件指定这些文件。
Nginx配置ssl证书实现https访问
weixin_45964650的博客
12-17 860
Nginx配置ssl证书,实现https访问系统地址。
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8660
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程的安全性。而在上篇文章,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书
nginx(六十七)http_ssl模块 client与nginxssl握手
wzj_110的博客
11-26 4013
client与nginxssl握手之http_ssl模块
nginx-ssl-client:Nginx设置示例以接受客户端SSL证书
05-20
使用nginx创建用于客户端证书身份验证的简单测试服务器。 脚步 检查certs / README.md以了解如何创建证书。 (选择)。 将nginx / ssl-client.conf设置为ssl_verify_client optional; 测试服务器是否正常工作。 ...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
09-30
SSL证书的主要目的是确保数据在客户端和服务器之间传输时的隐私性和完整性,防止数据被间人攻击。证书包含了服务器的公钥,由受信任的证书颁发机构(CA)签名,浏览器会检查这个签名以确认证书的有效性。 **一、自...
Nginx负载均衡/SSL配置的实现
09-29
Nginx配置SSL的使用不仅可以保护用户数据,还可以通过HTTP/2协议提升性能,因为HTTP/2在HTTPS基础上运行,并且支持多路复用,减少了连接开销。 【负载均衡配置示例补充】 除了基础的`ip_hash`策略,Nginx还...
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**四、在Nginx配置SSL证书** 1. **创建证书目录**:在Nginx配置文件的同一目录下创建`cert`文件夹,并将证书文件移动至此。 2. **编辑Nginx配置文件**:打开`nginx.conf`,找到HTTPS服务器配置部分,通常是注释掉...
如何在Nginx配置SSL/TLS?
最新发布
06-18
- 作为反向代理,Nginx可以将客户端的请求转发到后端的多个服务器上。 3. **负载均衡器**: - Nginx能够在多个后端服务器之间分配请求,实现负载均衡。 4. **静态内容缓存**: - Nginx可以缓存静态资源,如图片...
CentOS7 Nginx配置ssl证书实现https安全访问
qq_50909707的博客
04-11 1896
Nginx配置ssl证书实现https安全访问
web容器获取SSL指纹实现和ByPass
nidongla的博客
06-07 1211
前言购优惠 www.fenfaw.cn 前段时间对SSL指纹的获取实现很感兴趣,从表面到深入再到实现让我更加深刻理解SSL设计。 本篇介绍: SSL指纹在web容器(Kestrel)下如何获取,并实现一个Middleware来很方便集成到web工程里面(下文附源码地址)。 解析ClientHello的套路以及如何生成SSL指纹 测试不同的客户端SSL指纹(java curl Fiddler python csharp chrome edge) 本次对SSL指纹的研究就算是完结篇了, 本次系列 从SS...
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
Http详解
skyxmstar的博客
03-24 595
转自:http://www.cnblogs.com/EricaMIN1987_IT/p/3837436.html 一、概念 协议是指计算机通信网络两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议,即超文本传输协议(Hypertext trans
2. 获取数字证书,搭建nginx服务器,验证https请求
大头鱼
01-23 773
1. 介绍获取数字证书的流程 2. 搭建nginx服务器 3. 配置http请求和https请求 4. 验证https请求
nginxssl证书如何代理https
09-09
如果没有 SSL 证书nginx 就无法解密来自客户端的请求,也就无法将其转发到后端服务器。如果需要代理 https,需要在 nginx 上安装 SSL 证书。 ### 回答2: 要使用Nginx代理HTTPS请求而没有SSL证书,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漫游游²º¹²

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值