Lighttpd双向认证-服务端获取用户证书信息

于 2020-04-17 11:23:33 发布
阅读量433 收藏
点赞数
分类专栏: Lighttpd 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18977839/article/details/105575981
版权

上一篇文章openssl+lighttpd双向认证中,我们实现了Lighttpd的双向认证,那么服务端如何获取用户标识呢?
先把Lighttpd的配置文件中关于ssl的部分贴出来:

$SERVER["socket"] == ":443" {
  ssl.engine = "enable"             
  ssl.pemfile = "/root/test/ca/server.pem"
#以下是配置双向认证的代码
  ssl.ca-file = "/root/test/ca/ca-cert.pem"       #用来认证的CA
  ssl.verifyclient.activate = "enable"       #开启客户端认证
  ssl.verifyclient.enforce="disable"          #是否强制客户端验证,可选enable/disable,需要根据业务进行自行判断设置
  ssl.verifyclient.exportcert ="enable"          #客户端证书导出到环境:SSL_CLIENT_CERT,不需要可以注释掉
  ssl.verifyclient.username = "SSL_CLIENT_S_DN_emailAddress" #从客户端证书中获取用户标识等信息,如SSL_CLIENT_S_DN_emailAddress为获取邮箱、SSL_CLIENT_S_DN_CN为用户标识等。
  ssl.verifyclient.depth = 1               #客户验证的证书深度,可默认为1

}

Lighttpd支持cgi、fastcgi,我们用cgi的方式简单介绍下:

  1. 在Lighttpd的server.document-root下面新建demo.c文件
#include <stdio.h>
#include <stdlib.h>

int main(void) {
  printf( "Content-type: text/plain\r\n\r\n ");
  printf("REMOTE_USER: %s\n",getenv("REMOTE_USER"));
  return 0;
}
  1. gcc编译
gcc hello.c -o hello.cgi
  1. 运行Lighttpd
  2. 浏览器访问生成的cgi(如https://ip/hello.cgi),选择完用户证书后,浏览器显示用户证书邮箱

在这里插入图片描述
这样,后端可以获取客户端证书标识,可以拿来跟登录用户进行信息比对等,实现登录用户必须跟证书匹配的功能。
另外,如果在使用cgi等报错,或者访问hello.cgi时,会弹出保存文件框来的话,基本是cgi环境未安装的事,可以自行搜索下,进行环境配置。

开源中国系统管理员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lighttpd双向认证-openssl证书生成及配置
ins李老师的博客
04-14 800
openssl生成双向证书Lighttpd、nginx进行使用。该文章只展示的Lighttpd的使用方法,nginx也可以使用
lighttpd 配置全接触(2)——Lighttpd SSL配置
lijiecong的专栏
01-11 8460
lighty的官方文档对SSL配置写的已经比较详细了,搞懂SSL签名流程就可以了http://redmine.lighttpd.net/wiki/lighttpd/Docs:SSL SSL签名流程如下http://blog.csdn.net/lijiecong/archive/2010/12/24/6096289.aspx下载apt-get install openssl* 配置源代码时加上 ./configure --with-openssl --with-openssl-libs=/usr/lib
lighttpd配置建立https双向认证
IT生涯
12-19 3461
lighttpd配置建立https双向认证 0、lighttpd的配置 先说配置,再说其中的文件如何生成 server.name = "xxx.com" ssl.engine = "enable"      ssl.use-sslv2 = "disable" ssl.pemfile = "/etc/lighttpd/newcert.pem" ssl.verifyclient.acti
基于Lighttpd双向认证https(ARM+Linux+PHP)
yangchao4121的博客
12-14 1412
基于Lighttpd双向认证https(ARM+Linux+PHP)概述证书生成CA证书服务端证书客户端证书Lighttpd配置域名访问 概述 实现一个自签名的CA证书搭建一个在ARM+Linux环境下基于Lighttpd和PHP的web环境,在此整理了一个完整的过程,算作总结。参考了其他网友的资料,也希望能为有需要的人提供一些帮助 证书生成 证书包括自签名CA证书、服务器证书、客户端证书。如果只...
lighttpd 简单介绍
weixin_33916256的博客
05-20 254
Lighttpd 是一个德国人领导的开源Web服务器软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销、cpu占用率低、效能好以及丰富的模块等特点。Lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI,CGI,Auth,输出压缩(output com...
lighttpd-1.4.20-cmake
12-11
1. **获取源代码**:首先,你需要从lighttpd的官方仓库或者镜像站点下载lighttpd-1.4.20的源码包,确保文件名为`lighttpd-1.4.20.tar.gz`。 2. **解压源代码**:使用`tar -zxvf lighttpd-1.4.20.tar.gz`命令进行...
lighttpd-1.4.45_lighttpd服务器_
10-01
lighttpd-1.4.45:轻量级Web服务器的魅力解析》 lighttpd,这个名字在Web服务器领域中或许不如Apache或Nginx那样耳熟能详,但其独特的轻量级特性和高效性能,使得它在特定场景下成为理想的解决方案。lighttpd-...
安卓系统lighttpd-php-mysql本地环境 v8.0.zip
07-17
这是一个可在安卓手机上布置的服务器环境,功能组件包括:...注意事项:压缩包内tar.gz不能在win系统下解压,tar.gz可以压缩权限等,在win下操作tar.gz会丢失设置好的用户组权限等,只能unix系统下操作那个tar.gz。
lighttpd-1.4.55移植配置与测试.rar
06-19
交叉编译最新版的lighttpd-1.4.55,配置与测试CGI与HTML.内含 lighttpd-1.4.55源码,移植教程,cgi测试代码,html测试代码.测试cgi时,浏览器中应该输入192.168.100.30/cgi-bin/xx.cgi .其中 192.168.100.30为开发板的ip
安卓系统lighttpd-php-mysql本地环境 v8.0
11-02
这是一个可在安卓手机上布置的服务器环境,功能组件包括:lighttpd、php和mysql,能成功运行DZ等php程序,安装和配置过程十分简单,也许现在该是讨论用什么手机做服务器更合适的时候了。演示图片为一成功运行的...
lighttpd-v1.4.46
07-23
资源名称:lighttpd-v1.4.46工具简介:一个轻量级的Web 服务器,支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能。它具有非常低的内存开销,CPU占用率低,效能好,以及丰富的模块等...
lighttpd-1.4.30.tar.gz
04-09
lighttpd-1.4.30:轻量级Web服务器的配置与应用》 lighttpd是一款轻量级的Web服务器,以其高效的性能、低内存占用和丰富的功能而受到许多开发者的青睐。在本篇文章中,我们将深入探讨lighttpd-1.4.30版本的特性和...
lighttpd-1.4.59.tar.gz
03-27
lighttpd-1.4.59是该软件的一个稳定版本,包含了多项性能优化和安全更新。 二、系统需求 lighttpd可运行于多种操作系统上,包括Linux、FreeBSD、OpenBSD、Mac OS X等。在安装前,请确保你的系统满足以下基本要求:...
lighttpd-v1.4.46.gz
07-11
一个轻量级的Web 服务器,支持FastCGI, CGI, Auth, 输出压缩(output compress), URL... lighttpd v1.4.31 包含很多重要的改变,修复了首个 HTTPS 请求时的段错误;禁用 mmap 因为读取压缩文件导致的崩溃问题,等等。
vagrant-dokuwiki:带有dokuwiki(arch + lighttpd + php-fpm)的流浪文件已准备好进行生产
02-06
Vagrant-dokuwiki 是一个基于Vagrant的项目,旨在为用户提供一个快速且便捷的方式来搭建一个生产级别的DokuWiki环境。这个环境配置了Arch Linux作为基础操作系统,同时还集成了lighttpd作为Web服务器以及php-fpm来...
OpenSSL-在Lighttpd中禁用TLS1.0和1.1,仅开启1.2的方法
猫瑾的博客
05-15 9252
Lighttpd.conf中配置如下: ssl.engine="enable" ssl.pemfile="certandkey.pem" #证书文件 ssl.ca-file="CA_cert.pem" #证书文件 ssl.verifyclient.activate="enable" ssl.cipher-list = "TLSv1.2" #配置为1.2 配置完后要重启...
fastCGI的安装和使用
wangdamingll的博客
11-22 4447
1 先安装2个包 spawn-fcgi-1.6.4.tar.gz fcgi-2.4.1-SNAP-0910052249 安装 fcgi-2.4.1-SNAP-0910052249 报错: fcgio.cpp: In destructor 'virtual fcgi_streambuf::~fcgi_streambuf()': fcgio.cpp:50: error: 'EOF'
lighttpd+fastcgi模块分析
weixin_30394333的博客
09-17 804
一开始不怎么明白fastcgi和cgi的区别,查了资料说,fastcgi多了一个进程池,不要每次都fork和退出 这个不是重点,还是对着代码看吧 怎样在lighttpd运行php呢,需要下面这样配置 把fastcig模块的前面井号去掉,然后在下面加上这个相关的配置就可以 fastcgi.debug = 1fastcgi.server = ( ".php" =&g...
/userdata/OAM/vhs/lighttpd/sbin/lighttpd -f /userdata/OAM/vhs/lighttpd/config/lighttpd.conf -m /userdata/OAM/vhs/lighttpd/lib 是什么作用?
最新发布
12-29
/userdata/OAM/vhs/lighttpd/sbin/lighttpd -f /userdata/OAM/vhs/lighttpd/config/lighttpd.conf -m /userdata/OAM/vhs/lighttpd/lib ``` 这个命令将启动lighttpd服务器,并加载指定的配置文件`/userdata/OAM/vhs/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值