apache,nginx及tomcat中配置SSL双向访问

最新推荐文章于 2022-06-02 00:10:55 发布
最新推荐文章于 2022-06-02 00:10:55 发布
阅读量608 收藏
点赞数
文章标签: ssl nginx apache tomcat server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liujoi/article/details/6566441
版权

网上很多教程说配置的,对于双向的很少,按照tomcat中想当然的配置了nginx中配置,失败。翻网页,继续失败。在apache中试了,失败,翻网页,继续失败。打开错误日志,发现问题。翻看手册,问题解决。感谢“神童哥”的帮助,以下特别需要注意的部分:
1 tomcat的SSL双向很简单,略
2 nginx,常规命令安装后:nginx.conf,需要注意的是你的证书链长度,手册中
  ssl_verify_depth
  语法:ssl_verify_depth number 
  默认值:ssl_verify_depth 1 
  使用字段:main, server 
  设置客户证书认证链的长度。
    看了没,有木有,默认是1,需要根据你自己的证书链长度加上,不然就像我一样,吐血一上午
3  apache,常规安装后,httpd.conf:除了需要跟nginx一样注意证书链的长度,还需要设置“顶级信任证书”(暂且这么叫吧)就是:
    #顶级证书
SSLCACertificateFile conf/root.crt
       root.crt为单张的根证书
 到这里突然想起以前编写的验证证书路径的代码,跟这样的情况类似。

liujoi
关注
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2402
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
TomcatNginx配置https
qq_42599735的博客
06-22 736
产品关于HTTPS的配置 Tomcat版本:apache-tomcat-9.0.44 测试时,Tomcat使用的证书是JDK的keytool工具生成的自签名证书 JDK版本:JDK-11.0.10 Nginx版本:1.19.9 测试时,Nginx使用的证书由OpenSSL生成,需要先安装OpenSSL,Linux使用yum安装(Redhat)或apt安装(Ubantu),windows安装后续说明。 Tomcat配置https 首先确保本地有jdk的环境,可以使用java -version
tomcat发布网页,使内网外网都可以访问
boxcs的博客
10-24 4203
1:将网页放在:webapps下; 2:打开tomcat并登录; 3:运行----cmd-----ipconfig,获得本机ip; 4:登录路由器管理界面,转发规则----虚拟服务器-----添加新条目【添加对应端口,以及本机ip】; 5:现在就可以访问发布的网页了【切记,访问时所用的ip为路由器的ip,而不是本机ip】。
Tomcat添加https访问双向认证
沈泽文的博客
03-30 2146
先说配置Tomcat服务为https访问和单向认证 (1)在Tomcat的根目录下找到/conf/server.xml文件打开,找到如下位置 (2)这段配置修改为如下配置 Connector port="8443"        protocol="org.apache.coyote.http11.Http11Protocol"        maxThreads="150"  
Kubernetes证书类型和适用场景
琦彦
06-02 3521
我们在前面已经学习了「对称密码算法」与「非对称密码算法」两个密码学体系,这里做个简单的总结。但是非对称密码算法仍然存在一些问题:数字证书与公钥基础架构就是为了解决上述问题而设计的。首先简单介绍下公钥基础架构(Public Key Infrastructure),它是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 PKI 是一个总称,而并非指单独的某一个规范或标准,因此显然数字证书的规范(X.509)、存储格式(PKCS系列标准、DER、PEM
nginx 配置ssl 实现https
hubanbei2010的家园
06-06 561
转载:http://seanlook.com/2015/05/28/nginx-ssl/ #背景 项目组突然出现一起事故 ,所有的页面无法访问,崩溃了。。 经排查是证书问题 #排查方法:于是乎,打算学习一番 “nginx配置ssl加密(单双向认证、部分https)“
nginxtomcat配置SSL和负载均衡配置
04-15
### NginxTomcat 配置 SSL 与负载均衡详解 #### 一、Nginx 支持 SSL 的确认方法 Nginx 支持 SSL 加密是现代 Web 服务器的基本需求之一,确保数据传输的安全性。首先,我们需要确认当前安装的 Nginx 版本是否...
教你搭建http php java服务器+ssl证书=https网站,Linux+Nginx-Apache PHP-Tomcat java+SSL证书.zip
01-10
手把手教你搭建https服务器,部署ssl证书到php java服务器(Nginx-Apache PHP-Tomcat java+SSL证书) 1.购买免费的SSL证书 2.下载SSL证书 3.往nginx上新增ssl 4.往Apache上新增ssl 5.往Tomcat上新增ssl 6.解决警告 7....
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
配置Nginx的主配置文件`/usr/local/nginx/conf/nginx.conf`,将SSL证书(例如`cert.crt`和`cert.key`)放入相应目录。 4. **NginxTomcat整合** - 在Nginx配置文件,我们需要定义一个反向代理规则,将HTTPS请求...
SSL证书-NginX安装指南
woaianan52021的博客
09-17 1121
第一步:证书签章要求 (CSR) 产生说明 安装 openssl(加密工具) yum install mod_ssl openssl 产生证书私钥和证书请求文件(CSR) cd /etc/pki/tls/certs openssl req -nodes -newkey rsa:2048 -sha256 -keyout nginxssl.key -out nginxssl.csr...
用openssl进行SSL编程
热门推荐
zzhongcy的专栏
03-24 1万+
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 oad所有的SSL算法:   OpenSSL_add_ssl_algorithms();    建立SSL所用的method:   SSL_METHOD *meth=SSLv23_method();    初始化上下文情景:   SSL_CTX
Apache服务器配置SSL证书踩坑
墨染秦月的博客
04-25 4664
按照阿里云帮助文档给Apache服务器配置SSL证书时,遇到了一些问题,特意记录下。 配置过程: ①在阿里云给域名签发了SSL证书后,需要将其下载到本地。 解压证书文件夹可以得到三个文件,将其拷贝到Apache根目录的conf文件夹里的ssl文件夹。 ②打开 apache 安装目录下 conf 目录的 httpd.conf 文件,找到以下内容并去掉“#” #LoadModul...
Nginx 管理 SSL 流量 - 加密 NGINX 和 upstream 服务器组之间的 HTTP 流量
kikajack的博客
02-16 3351
原文地址 1. 先决条件 Prerequisites NginxNginx Plus。 一台代理服务器或一组 upstream 服务器。 SSL 证书和私钥。 2. 获取 SSL 的服务器证书 可以从可信的证书颁发机构(certificate authority,CA)购买证书,或通过 OpenSSL 库自己创建证书。服务器证书和私钥应该被放到每一台 upstream 服...
双向认证第一步:Mac OS XApache开启ssl
爲妳鎻愛的博客
07-11 2220
##一,首先切换到apache2目录下,创建一个CA文件夹cd /private/etc/apache2/sudo mkdir CAsudo chmod 777 CA二,然后进去CA文件夹cd CA三,创建其它文件mkdir demoCAmkdir demoCA/newcertsmkdir demoCA/privatetouch demoCA/index.txtecho “01” >> demoCA
nginx之proxy_pass代理后端https请求完全拆解
weixin_34278190的博客
08-19 2245
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache配置https协议,并强制跳转https
ai147258150的博客
03-15 769
Apache配置https协议,并强制跳转https涉及到要修改的文件httpd.confhttpd-ssl.confhttpd-vhosts.confhttp强制跳转https 涉及到要修改的文件 1、httpd.conf 2、httpd-ssl.conf 3、httpd-vhosts.conf httpd.conf #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf #LoadModule proxy_
SSL双向认证的认证模式设置问题
enjoy.day
11-23 1万+
今天介绍一下SSL双向认证服务器端认证模式的设置,很关键。 初始化ssl时,要使用SSL_CTX_set_verify函数设置验证模式,下面介绍下集模式: OpenSSL 验证证书模式 OpenSSL 有四种验证证书的模式,这样可以自己根据验证结构来决定应用程序的行为。四种验证模式分别是: SSL_VERIFY_NONE:完全忽略验证证书的结果。当握手必须完成的话,就
Tomcat: 常见问题记录_20220607_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
10-09 793
1. Q.启动报错:INFO: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib A.开启apr协议:参考https://www.cnblogs.co.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值