nginx 配置https双向认证

最新推荐文章于 2023-12-08 17:02:29 发布
最新推荐文章于 2023-12-08 17:02:29 发布
阅读量431 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19641001/article/details/106274048
版权

参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184

# 制作CA私钥
openssl genrsa -out ca.key 2048
# 制作CA公钥/根证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

# 服务器端证书
# 制作服务器私钥
openssl genrsa -out server.pem 1024
openssl rsa -in server.pem -out server.key

# 生成签发请求
openssl req -new -key server.pem -out server.csr

# 用CA签发证书
openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt

# 客户端证书
# 制作私钥
openssl genrsa -out client.pem 1024
 
openssl rsa -in client.pem -out client.key

# 生成签发请求
openssl req -new -key client.pem -out client.csr
openssl x509 -req -sha256 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out client.crt

crt格式转一个p12的证书
openssl pkcs12 -export -out client.p12 -inkey client.key -in client.crt

server {
        listen       48082;
        server_name  localhost;
	ssl on;
	ssl_certificate ../cer/server.crt;#配置证书位置
        ssl_certificate_key ../cer/server.key;#配置秘钥位置
        ssl_client_certificate ../cer/ca.crt;#双向认证
        ssl_verify_client on; #双向认证
        location / {
            root   html/tpf_test;
            index  index.html index.htm;
        }
		location ^~/api/ {
            root   html/tpf_test;
            proxy_pass http://localhost:28081;
        }
    }
张泽新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置ssl单-双向验证 nginx https ssl证书配置
梦想起飞的地方.........
04-26 2199
1、安装nginx 参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机》 2、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 1 2 3 4 5 Country Name
自建HTTPS证书
阿祥_CSDN
07-13 5401
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
深入浅出:HTTPS单向与双向认证及证书解析20231208
Narutolxy的博客
12-08 2825
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
9月20号上课笔记
g66kai的博客
09-25 311
默认虚拟主机 server { listen 80 default_server; server_name localhost; index index.html index.htm index.php; root /usr/local/nginx/html; deny all; location ~ \.php$  { include fastcgi_params; fastcgi_pass...
nginx 使用Https自建私有证书(类似12306发的证书)
laker的博客
12-04 1701
目录 一、自建证书制作 二、nginx 支持https搭建(centos) 一、自建证书制作 1、成功截图如下 滴滴滴 2、参考springboot + https 步骤 不一样的是 nginx 使用的文件格式为 crt key 所以 再导出服务端文件的时候 注意选择的类型即可 1、crt 文件 2、key文件导出 把后缀 pem 改成 key 即可,但是没测试过 不改行不行 二、nginx 支持https搭建(centos) 参考网址https://bl...
docker构建nginx双向认证https服务器
06-18
docker构建nginx双向认证https服务器。 openssl命令生成双向认证自签名证书。 nginx配置https(tls)服务。 浏览器访问服务器需要导入客户端证书到浏览器中。
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
Nginx双向SSL认证配置详解
04-09
Nginx双向SSL认证配置详细步骤
Nginx配置ssl证书(中间证书)
热门推荐
Billy的专栏
02-28 2万+
Nginx配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证Nginx配置方式   ssl on; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; 二 证书文件:  默认
Nginx ssl双向认证包含移动端和PC端证书生成
Angus博客
04-04 3040
1:制作CA私钥,在根目录创建一个cert文件夹然后执行 openssl genrsa -out ca.key 2048 2:制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Common Name 填写root;其它可以填”.” 3;制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in server.pem -out se...
nginx 代理服务器配置双向证书验证
weixin_33774615的博客
01-31 349
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 脚本来源于(有修改)https://stackoverflow.com/que... 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediat...
Nginx Https访问配置
Hoopy_Hoopy的博客
08-18 3007
文章目录 目录 背景 一、思考过程 二、具体步骤 第一步:签发SSL证书 第二步:检查Nginx是否安装SSL模块 第三步:安装NginxSSL模块 第四步:Nginx配置 第五步:客户端配置 三、总结 背景 2017年《中华人民共和国网络安全法》的正式实施,明确了信息系统主体在网络安全中的安全责任问题(简单、但不太严谨的说法:不开展等级保护等于违法),因此在很多项目建设中,尤其是电子政务涉及重要数据的项目,都需要通过第三方的网络安全等级测评(二级/三级)。 在等保测评中,..
通过Nginx搭建HTTPS双向认证代理
09-04 2410
一、Nginx双向认证配置: 在 Nginx.conf 增加如下 server 配置,或者在 Nginx.conf 指定读取其他子配置文件的位置,比如:include /etc/nginx/conf.d/*.conf,这里指定扫描并读取 /etc/nginx/conf.d/ 目录下的 .conf 后缀结尾的文件。 sslProxy.conf: server { listen 55111 ssl; server_name 11.11.11.111;
免费生成NginxHttps使用的SSL证书
There is no one l would rather be than me
12-06 1132
1、打开Free SSL Certificates Provider and ACME Tools 需要先注册2、选择通配符证书,可以是二级或则三级通配符 例如:*.yourdomain.com 或则*.yourdomain.com.cn3、打开生成页面,一直下一步,会生成一个_xxxx.yourdomain.com.key的文件4、安装工具,安装后需要重新进入linux才能使用可以参考:ACME v2证书自动化快速入门 生成证书 5、生成nginx证书 */path/to/keyfi
Nginx配置https免费证书
github_37271067的博客
10-31 1246
yum install certbot https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。 如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏览器所承认。在客户端完全可控的情况下,例如没有经过浏览器,或者使用其他的框架
ssl双向认证_NGINX认证
weixin_39568659的博客
12-09 518
先说一下何为双向认证:单项认证,是客户确定客户访问的网站是否正确,且数据加密交互服务端和客户端数据。双向认证,是①客户确定访问的网站是否正确,证书是否和客户端存储的服务端证书匹配,②服务端也要确定客户是不是我认证的,允许访问的客户。双方都确定后身份正确后,在把数据加密传送。双向认证一般用于企业之间,对安全要求比较高的情况下。比如目前的区块链互访等都是采用的这种方式。单项认证双向认证的...
Nginx https 证书自己生成
Zero的博客
06-07 437
转载:Nginx https 证书自己生成 //1. 最好切换到nginx/conf 目录下执行, openssl req -new -x509 -nodes -out server.crt -keyout server.key //2. 修改nginx配置文件: vi nginx/conf/nginx.conf //内容如下: 修改nginx配置文件(在http模块里加): server{ listen 443 ssl; server_name www.abc.com;
SSL双向认证认证模式设置问题
enjoy.day
11-23 1万+
今天介绍一下SSL双向认证服务器端认证模式的设置,很关键。 初始化ssl时,要使用SSL_CTX_set_verify函数设置验证模式,下面介绍下集中模式: OpenSSL 验证证书模式 OpenSSL 有四种验证证书的模式,这样可以自己根据验证结构来决定应用程序的行为。四种验证模式分别是: SSL_VERIFY_NONE:完全忽略验证证书的结果。当握手必须完成的话,就
Nginx通过OpenSSL创建自签名证书配置HTTPS及二级目录
彭世瑜的博客
12-29 3892
创建私钥秘钥和证书 mkdir -p /usr/local/nginx/conf/ssl/ cd /usr/local/nginx/conf/ssl/ # 创建服务器私钥 openssl genrsa -des3 -out server.key 1024 # 创建签名请求的证书(CSR) openssl req -new -key server.key -out server.csr # 标...
nginx配置wss双向认证
最新发布
12-20
nginx配置wss双向认证的步骤如下: 1. 在/etc/nginx/conf.d目录下创建一个名为443.conf的文件,用于处理443端口的转发。 2. 在443.conf文件中添加以下配置: ```shell server { listen 443 ssl; server_name your_domain; ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private.key; ssl_client_certificate /path/to/your/client.crt; ssl_verify_client on; location / { proxy_pass http://your_backend_server; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 其中,your_domain替换为你的域名,/path/to/your/certificate.crt和/path/to/your/private.key替换为你的服务器证书和私钥的路径,/path/to/your/client.crt替换为客户端证书的路径,your_backend_server替换为你的后端服务器地址。 3. 保存并退出443.conf文件。 4. 运行命令nginx -t检测配置是否有错。 5. 如果没有错误,运行命令nginx -s reload重新加载nginx配置。 请注意,以上配置假设你已经有了有效的服务器证书、私钥和客户端证书,并将其放置在正确的路径下。另外,你还需要将your_backend_server替换为实际的后端服务器地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值