使用Nginx配置客户端实现SSL双向认证

最新推荐文章于 2024-09-22 12:05:20 发布
最新推荐文章于 2024-09-22 12:05:20 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: 工具类 文章标签: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25855003/article/details/81336650
版权

一、Nginx配置客户端SSL双向认证

1. CA 与自签名
创建相关目录
#mkdir ssl

#cd ssl
制作 CA 私钥
#openssl genrsa -out ca.key 2048
制作 CA 根证书(公钥)
#openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
2. 服务器端证书
制作服务端私钥
#openssl genrsa -out server.pem 1024

#openssl rsa -in server.pem -out server.key
生成签发请求
#openssl req -new -key server.pem -out server.csr
用 CA 签发
#openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt
3. 客户端证书

和服务端证书制作一样

4. 配置nginx的nginx.conf文件

至此需要的证书都弄好了,现在开始配置Nginx。

部分主要配置:

server{
    listen       80 ssl;
    server_name  x.x.x.x;
    
  ssl_certificate ssl/server.crt; #server公钥

  ssl_certificate_key ssl/server.key; #server私钥

  ssl_client_certificate ssl/ca.crt; #根级证书公钥,用于验证各个二级client

  ssl_verify_client on;

}

server {
   listen 80;
   server_name x.x.x.x;
   location / {
   proxy_redirect off;
   proxy_set_header Host $host;
   proxy_set_header X-Real-IP $remote_addr;
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_pass http://x.x.x.x:8080;
   }
}

配置好后就就重新reload nginx。

5. 请求验证
浏览器验证

由于是双向认证,直接通过浏览器访问https地址是被告知400 Bad Request(No required SSL certificate was sent)的,需要在本机安装client证书。
windows上安装的证书需要pfx格式,也叫p12格式,生成方式如下:

openssl pkcs12 -export -inkey ssl/client.key -in ssl/client.crt -out ssl/client.pfx   #执行后会提示输入密码(用于安装使用的)

然后考到windows中双击即可进行安装,安装时会提示输入生成证书时设置的密码。
安装成功后,重启浏览器输入网址访问,浏览器可能会提示你选择证书,选择刚才安装的那个证书即可。
此时有些浏览器会提示用户该证书不受信任,地址不安全之类,这是因为我们的server证书是我们自己颁发的,而非真正的权威CA机构颁布,忽略它既可。

6. 验证

当输入的路径为https://x.x.x.x:80 并且信任证书访问nginx的首页成功则说明配置成功!

注:文中的所有路径都是对应的自己所创建的证书所在的路径(SslKey里的路径以及alias和passwd),本文所用的nginx版本为1.15.2,JDK版本为1.8.

筱楠绅
关注
专栏目录
使用Nginx实现HTTPS双向验证的方法
01-20
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。 单向验证双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。 双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器发送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 2、客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的询问客
nginx配置ssl加密(单/双向认证、部分https)
weixin_34174322的博客
06-01 522
nginx配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了...
本地电脑基于nginx的https单向认证双向认证(自制证书+nginx配置)保姆级
最新发布
cshongye的专栏
09-22 1640
基于nginx的https单向认证双向认证(自制证书+nginx配置)保姆级
【原创】nginx配置SSL双向认证的CA证书链(工具openssl
HD243608836的博客
07-06 6865
配置SSL双向认证的CA证书链时,其中最关键的两步骤: ssl_client_certificateca.crt;#包含证书链的ca.crt ssl_verify_depth 2;# 指定双向认证客户端证书到根证书的深度,默认是1 配置如下: # HTTPS server # server { listen 443 ssl; listen 8110 ssl; server_name aaa.abc.com; ssl on; ssl_certif...
Nginx配置ssl证书(中间证书)
热门推荐
Billy的专栏
02-28 2万+
Nginx配置ssl证书,默认的配置文件,在pc浏览器中正常访问,在手机浏览器中无法认证Nginx配置方式   ssl on; ssl_certificate /etc/nginx/ssl/certificate.crt; ssl_certificate_key /etc/nginx/ssl/private.key; 二 证书文件:  默认
Nginx配置ssl_client_certificate客户端认证问题
qq_34823218的博客
11-17 8925
问题1:ssl_client_certificate配置的CA证书格式错误 参考Minitutorialforconfiguringclient-sideSSLcertificates和ClientSideCertificateAuthinNginx配置客户端的证书认证配置好后,在浏览器使用证书认证报400错误 400BadRequest NorequiredSSLcertificatewassent 按照教程,生成相关证书都没有问题,在配置nginx的...
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
Nginx环境下配置SSL加密主要涉及单向认证双向认证以及部分HTTPS页面加密。SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)是用于在网络上提供加密和数据完整性校验的...
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
Nginx+SSL实现双向认证的示例代码
09-30
以下将详细介绍Nginx配置SSL双向认证的全过程,包括相关命令的使用配置文件的编写。 首先,需要创建一个工作目录用于存放证书文件。命令如下: ``` cd /etc/nginx mkdir ssl cd ssl ``` 接下来,需要创建证书...
Nginx双向SSL认证配置详解
04-09
### Nginx双向SSL认证配置详解 #### 一、引言 随着网络安全意识的提高,SSL/TLS协议在Web服务器中的应用越来越广泛。双向SSL认证不仅保护了服务器免受未授权访问,还确保了客户端的身份安全可靠。本文将详细介绍...
Linux环境下Nginx与Tomcat的SSL双向认证配置
Nginx实现这一功能,需要配置SSL证书(包括私钥和公钥),并将客户端的证书文件(通常为.pem格式)配置Nginx配置文件中。当客户端尝试连接时,Nginx会要求提供有效的证书,只有验证通过的客户端才能继续通信...
Nginx ssl_client_certificate支持多CA 证书链使用记录
jin_recruit的博客
12-17 5060
nginx ssl_client_certificate 双向验证 多CA 客户端证书校验
nginx配置证书和私钥进行SSL通信验证
刘大猫
04-10 3287
nginx配置证书和私钥进行SSL通信验证
Nginx配置ssl双向认证
Tiger、
04-28 1869
Nginx配置ssl双向认证
Nginx配置HTTPS客户端认证
沙沙罗曼的专栏
03-16 4781
Nginx配置HTTPS客户端认证 最近折腾自己个人网站,有一个私人模块,只能自己访问,使用登录授权方式虽然也能达到目的,但每次都要登录,且密码也不一定安全。想起学HTTPS的时,有一个客户端证书的概念,应该可以满足更高的安全性要求,本文记录折腾过程。 原理 TLS握手过程,第二步Server Hello中可以要求客户端提供证书,接着客户端需要将服务器颁发的证书发送给服务器。服务端验证客...
nginx配置ssl认证 及 作为ssl客户端代理
一杯米酒
04-12 366
生成相关ssl证书,获得 ca.key ca.cart server.key server.crt client.key client.crt。好久没有弄证书相关的,费了些劲儿,在此记录一下。
nginx实现双向认证
qq_41937509的博客
09-20 5013
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值