apache,nginx及tomcat中配置SSL双向访问

最新推荐文章于 2021-03-15 16:55:13 发布
最新推荐文章于 2021-03-15 16:55:13 发布
阅读量588 收藏
点赞数
文章标签: ssl nginx apache tomcat server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujoi/article/details/6566441
版权

网上很多教程说配置的,对于双向的很少,按照tomcat中想当然的配置了nginx中配置,失败。翻网页,继续失败。在apache中试了,失败,翻网页,继续失败。打开错误日志,发现问题。翻看手册,问题解决。感谢“神童哥”的帮助,以下特别需要注意的部分:
1 tomcat的SSL双向很简单,略
2 nginx,常规命令安装后:nginx.conf,需要注意的是你的证书链长度,手册中
  ssl_verify_depth
  语法:ssl_verify_depth number 
  默认值:ssl_verify_depth 1 
  使用字段:main, server 
  设置客户证书认证链的长度。
    看了没,有木有,默认是1,需要根据你自己的证书链长度加上,不然就像我一样,吐血一上午
3  apache,常规安装后,httpd.conf:除了需要跟nginx一样注意证书链的长度,还需要设置“顶级信任证书”(暂且这么叫吧)就是:
    #顶级证书
SSLCACertificateFile conf/root.crt
       root.crt为单张的根证书
 到这里突然想起以前编写的验证证书路径的代码,跟这样的情况类似。

liujoi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL证书-NginX安装指南
woaianan52021的博客
09-17 1097
第一步:证书签章要求 (CSR) 产生说明 安装 openssl(加密工具) yum install mod_ssl openssl 产生证书私钥和证书请求文件(CSR) cd /etc/pki/tls/certs openssl req -nodes -newkey rsa:2048 -sha256 -keyout nginxssl.key -out nginxssl.csr...
Apache/Tomcat/Nginx的区别
08-15
详细讲解apache/tomcatnginx的区别,可以充分掌握他们的应用场景
tomcat发布网页,使内网外网都可以访问
boxcs的博客
10-24 4178
1:将网页放在:webapps下; 2:打开tomcat并登录; 3:运行----cmd-----ipconfig,获得本机ip; 4:登录路由器管理界面,转发规则----虚拟服务器-----添加新条目【添加对应端口,以及本机ip】; 5:现在就可以访问发布的网页了【切记,访问时所用的ip为路由器的ip,而不是本机ip】。
Tomcat添加https访问双向认证
沈泽文的博客
03-30 1891
先说配置Tomcat服务为https访问和单向认证 (1)在Tomcat的根目录下找到/conf/server.xml文件打开,找到如下位置 (2)这段配置修改为如下配置 Connector port="8443"        protocol="org.apache.coyote.http11.Http11Protocol"        maxThreads="150"  
关于nginx开启特定路径的ssl证书验证
04-16 3809
不幸的, nginx不支持特定路径开启ssl_verify_client, 如果在location下面使用ssl_verify_client, 就会提示 nginx: [emerg] “ssl_verify_client” directive is not allowed here 某处看到的说法是 path based client ssl verification
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
配置Nginx的主配置文件`/usr/local/nginx/conf/nginx.conf`,将SSL证书(例如`cert.crt`和`cert.key`)放入相应目录。 4. **NginxTomcat整合** - 在Nginx配置文件,我们需要定义一个反向代理规则,将HTTPS请求...
nginx+tomcat+ssl_https
06-05
在"nginx+tomcat+ssl_https"组合Nginx通常被配置SSL终止点,即接收客户端的HTTPS请求,解密数据,然后以HTTP的形式转发给Tomcat。这样可以减少Tomcat的负担,因为它不必直接处理加密通信。 在Windows环境下,...
Tomcat 开启基于https的SSL配置
05-28
那么,如何在 Tomcat 开启基于 HTTPS 的 SSL 配置呢? 一、环境准备 为了成功配置 HTTPS,需要具备以下环境: * Java JDK * Tomcat 二、SSL 证书简介 要想使用 HTTPS,首先,我们需要有 SSL 证书。证书可以...
https-nginx-tomcat配置.7z
08-31
1. **Nginx反向代理**:配置文件会有一个或多个server块,定义监听的端口和对应的location块,来指定如何路由请求到Tomcat。 2. **SSL/TLS配置**:确保Nginx配置了正确的证书和密钥,以支持HTTPS连接,提高安全性...
用openssl进行SSL编程
热门推荐
zzhongcy的专栏
03-24 1万+
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 oad所有的SSL算法:   OpenSSL_add_ssl_algorithms();    建立SSL所用的method:   SSL_METHOD *meth=SSLv23_method();    初始化上下文情景:   SSL_CTX
Apache服务器配置SSL证书踩坑
墨染秦月的博客
04-25 4619
按照阿里云帮助文档给Apache服务器配置SSL证书时,遇到了一些问题,特意记录下。 配置过程: ①在阿里云给域名签发了SSL证书后,需要将其下载到本地。 解压证书文件夹可以得到三个文件,将其拷贝到Apache根目录的conf文件夹里的ssl文件夹。 ②打开 apache 安装目录下 conf 目录的 httpd.conf 文件,找到以下内容并去掉“#” #LoadModul...
Nginx 管理 SSL 流量 - 加密 NGINX 和 upstream 服务器组之间的 HTTP 流量
kikajack的博客
02-16 3243
原文地址 1. 先决条件 Prerequisites NginxNginx Plus。 一台代理服务器或一组 upstream 服务器。 SSL 证书和私钥。 2. 获取 SSL 的服务器证书 可以从可信的证书颁发机构(certificate authority,CA)购买证书,或通过 OpenSSL 库自己创建证书。服务器证书和私钥应该被放到每一台 upstream 服...
双向认证第一步:Mac OS XApache开启ssl
爲妳鎻愛的博客
07-11 2183
##一,首先切换到apache2目录下,创建一个CA文件夹cd /private/etc/apache2/sudo mkdir CAsudo chmod 777 CA二,然后进去CA文件夹cd CA三,创建其它文件mkdir demoCAmkdir demoCA/newcertsmkdir demoCA/privatetouch demoCA/index.txtecho “01” >> demoCA
nginx之proxy_pass代理后端https请求完全拆解
weixin_34278190的博客
08-19 2186
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache配置https协议,并强制跳转https
ai147258150的博客
03-15 705
Apache配置https协议,并强制跳转https涉及到要修改的文件httpd.confhttpd-ssl.confhttpd-vhosts.confhttp强制跳转https 涉及到要修改的文件 1、httpd.conf 2、httpd-ssl.conf 3、httpd-vhosts.conf httpd.conf #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf #LoadModule proxy_
SSL双向认证的认证模式设置问题
enjoy.day
11-23 1万+
今天介绍一下SSL双向认证服务器端认证模式的设置,很关键。 初始化ssl时,要使用SSL_CTX_set_verify函数设置验证模式,下面介绍下集模式: OpenSSL 验证证书模式 OpenSSL 有四种验证证书的模式,这样可以自己根据验证结构来决定应用程序的行为。四种验证模式分别是: SSL_VERIFY_NONE:完全忽略验证证书的结果。当握手必须完成的话,就
Tomcat: 常见问题记录_20220607_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
10-09 703
1. Q.启动报错:INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib A.开启apr协议:参考https://www.cnblogs.co.
Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程
liu510817387的专栏
05-06 1278
http://zhangge.net/4861.html
ApacheNginxTomcat 服务的配置和使用
最新发布
07-11
对于ApacheNginxTomcat这三种服务的配置和使用,以下是一些基本的概述: 1. Apache HTTP服务器(常称为Apache)是一个免费开源的Web服务器软件,可以在多种操作系统上运行。它可以通过配置文件进行灵活的配置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值