Nginx单向认证的安装配置

最新推荐文章于 2022-01-28 11:01:37 发布
最新推荐文章于 2022-01-28 11:01:37 发布
阅读量270 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17496365/article/details/97022319
版权

首先系统要已经安装 openssl,以下是使用 openssl 安装配置单向认证的执行步骤与脚本:
#--------------------------------------------------------
#单向认证,就是传输的数据加密过了,但是不会校验客户端的来源
#单项SSL连接,也就是只是客户端验证服务器证书
#--------------------------------------------------------

#创建存储路径

rm -rf /usr/local/nginx/ca.1way
mkdir -p /usr/local/nginx/ca.1way/
cd /usr/local/nginx/ca.1way/

#建立服务器私钥(过程需要输入密码,请记住这个密码) 生成RSA密钥

/usr/local/openssl/bin/openssl genrsa -des3 -out server.key 2048

#------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Verifying - Enter pass phrase for server.key: zhoulf123
#------------------------------------------------------------------

#生成一个证书请求

/usr/local/openssl/bin/openssl req -new -key server.key -out server.csr

#---------------------------------------------------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Country Name (2 letter code) [XX]: CN #国家
State or Province Name (full name) []: BEIJING #区域或是省份
Locality Name (eg, city) [Default City]: BEIJING #地区局部名字
Organization Name (eg, company) [Default Company Ltd]: Navinfo Co.,Ltd #机构名称:填写公司名
Organizational Unit Name (eg, section) []: GIS #组织单位名称:部门名称
Common Name (eg, your name or your server’s hostname) []: vw.test.zhoulf.com #网站域名
Email Address []: xxxxxx@163.com #邮箱地址
A challenge password []: #输入一个密码
An optional company name []: #一个可选的公司名称
#---------------------------------------------------------------------------------------------------------------

#输入完这些内容,就会在当前目录生成server.csr文件

cp server.key server.key.org

#对于使用上面的私钥启动具有SSL功能的NGINX

/usr/local/openssl/bin/openssl rsa -in server.key.org -out server.key

#---------------------------------
Enter pass phrase for server.key.org: zhoulf123
#---------------------------------

#使用上面的密钥和CSR对证书进行签名
/usr/local/openssl/bin/openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

修改nginx.conf文件,添加https配置内容:
#--------------------------------------------------------
#HTTPS server

server {
	listen 443;
	server_name localhost;

	ssl on;
	ssl_certificate      /usr/local/nginx/ssl.ca.1way/server.crt;
	ssl_certificate_key  /usr/local/nginx/ssl.ca.1way/server.key;

	ssl_session_timeout 5m;
	ssl_protocols SSLv2 SSLv3 TLSv1;
	ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
	ssl_prefer_server_ciphers on;

	location / {
		root /var/www/html;
		index index.html index.htm;
	}
}

#--------------------------------------------------------

配置好后,重启nginx,采用 https打开网站,浏览器会提示证书错误,点击继续浏览即可

Web海风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx单向认证和双向认证安装配置
liucy007的博客
01-31 1819
1.Nginx单向认证安装配置 参考 https://www.cnblogs.com/zhoulf/p/4040015.html?tdsourcetag=s_pcqq_aiomsg 补充 Nginx.config配置文件 upstream server_pool { server 10.110.26.78:8080; } server { listen 4...
nginx配置ssl单向验证
love_yu_er的博客
05-09 1175
生成一个RSA密钥openssl genrsa -des3 -out bym.phpmyadmin.com.key 1024 (密码:xiao123)拷贝一个不需要输入密码的密钥文件openssl rsa -in bym.phpmyadmin.com.key -out bym.phpmyadmin.com_nopass.key生成一个证书请求openssl req -new -key bym.php
三、基于nginx构建单向认证服务
悠闲咖啡007的博客
01-22 294
修改nginx配置文件 #服务器的集群 upstream netitcast.com { #服务器集群名字 server localhost:8080 weight=1;#服务器配置 weight是权重的意思,权重越大,分配的概率越大。 } 解开配置文件注释 # HTTPS server # #server { # listen
Nginx-配置HTTPS证书(单向认证)
孟孟的博客
01-28 4752
1. 生成一个 CA 私钥: ca.key mkdir /home/nginx/ssl cd /home/nginx/ssl openssl genrsa -out ca.key 4096
Nginx配置SSL证书-单向认证(HTTP转HTTPS)
自由人生™
04-08 200
生成证书 :: 生成keystore :: keytool -genkeypair -alias myserver -keystore myserver.ke...
Nginx单向认证安装配置方法
09-30
主要介绍了Nginx单向认证安装配置方法,需要的朋友可以参考下
Nginx安装配置笔记
最新发布
10-12
Nginx安装配置笔记,步骤过程非常详细
win2003下nginx 0.8.38 安装配置备忘
09-30
经不住蛊惑,决定在 Windows Server 2003 下安装试用一下,并与 PHP 进行集成。
Nginx 1.11.8 安装配置
09-11
Nginx 1.11.8 安装配置详细指导手册。 一、安装编译工具及库文件 二、首先要安装 PCRE 三、安装 Nginx 四、Nginx 配置
nginx 配置https双向认证
qq_19641001的博客
05-22 424
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器端证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.
nginx配置Https单向认证和双向认证
ONS_cukuyo的博客
01-26 3860
  1、配置nginx单向认证 配置文件为nginx解压目录下的conf/nginx.conf文件 其中关于https配置配置信息是有的,只是被注释掉了,所以我们简单修改就可以用了   Https监听端口为:443(http默认端口为80,https默认端口为443) 服务器名称为:test.XXXXXX.com,这一点需要和证书里声明的一致 公钥:../../XXHttps配置/...
nginx代理Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4293
  1、了解nginx请求转发 感谢:http://blog.csdn.net/tobacco5648/article/details/51099426 作者:liuwons 例如有 webmail , webcom 以及 webdefault 三个服务器分别运行在portmail , portcom , portdefault 端口,要实现从80端口同时访问这三个web服务器,则可以在8...
通过Nginx搭建HTTPS双向认证代理
09-04 2393
一、Nginx双向认证配置: 在 Nginx.conf 增加如下 server 配置,或者在 Nginx.conf 指定读取其他子配置文件的位置,比如:include /etc/nginx/conf.d/*.conf,这里指定扫描并读取 /etc/nginx/conf.d/ 目录下的 .conf 后缀结尾的文件。 sslProxy.conf: server { listen 55111 ssl; server_name 11.11.11.111;
NGINX HTTPS设置单向/双向
weixin_34232363的博客
05-18 373
2019独角兽企业重金招聘Python工程师标准>>> ...
从http到https简介,tomcat和nginx的https配置单向认证和双向认证简介,对称加密和非对称加密简介,RSA算法简介
lkforce
01-11 1760
Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80。 是浏览器默认的协议。 也就是: 如果在地址栏输入:rainbow.dingding.com, 浏览器会认为真正的地址是:h
巧用 Nginx 快速实现 HTTPS 双向认证
qq_40907977的博客
08-05 902
1.原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。 1.1 单向认证流程 单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下: 1、客户端
nginx配置SSL实现服务器/客户端双向认证
热门推荐
江下飞雪
11-29 5万+
本人不才,配置了两天,终于搞出来了,结合网上诸多博文,特此总结一下! 配置环境:       Ubuntu 11.04      PCRE 8.31      Openssl 2.0.2      Nginx 1.2.5     为了确保能在 nginx中使用正则表达式进行更灵活的配置安装之前需要确定系统是否安装有 PCRE(Perl Compatible Regular Expre
nginx配置mqtt单向认证
06-10
配置MQTT单向认证,需要在Nginx服务器上安装MQTT代理服务器(例如Mosquitto),并确保已启用TLS/SSL协议。然后,按照以下步骤进行Nginx配置: 1. 生成证书和密钥文件。使用openssl生成证书和密钥文件,例如: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值