nginx篇08-添加客户端证书认证

最新推荐文章于 2024-05-19 12:30:00 发布
最新推荐文章于 2024-05-19 12:30:00 发布
阅读量3.2k 收藏 9
点赞数
分类专栏: Nginx 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36885515/article/details/123138056
版权
本文详述如何为nginx配置客户端证书认证以实现双向加密。通过openssl创建自签证书,生成p12文件,并在nginx中配置相关设置,确保高安全性网站的访问控制。
摘要由CSDN通过智能技术生成

本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。

对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》

如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署https的双向认证,对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证。

1、openssl自签证书

在开始之前我们新建一个目录专门用来存放这次生成证书相关的全部文件。openssl生成自签证书的命令非常简单,总结如下:

openssl genrsa -out root.key 1024

openssl req -new -out root.csr -key root.key

openssl x509 -req -in root.csr -out root.crt -signkey root.key -CAcreateserial -days 3650

接下来我们开始逐个命令进行讲解,首先我们需要生成一个root.key文件

最低0.47元/天 解锁文章
tinychen777
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Complete-NGINX-Cookbook-2019.zip
11-12
8. **限速与访问控制**:介绍如何限制客户端请求速率,防止DDoS攻击,以及通过IP黑白名单、基本认证等方式进行访问控制。 9. **FastCGI与PHP集成**:讲解如何将Nginx与FastCGI结合,以处理PHP动态内容,包括FastCGI...
PKI - 借助Nginx实现_客户端使用CA根证书签发客户端证书
小工匠
02-12 2341
这个命令生成了一个 2048 位长度的 RSA 私钥,并将其保存到文件中。这个私钥将用于后续创建自签名的根证书。这个命令使用上一步生成的私钥 () 来生成一个自签名的根证书。具体地,它执行了以下操作:-x509:生成一个自签名的 X.509 格式证书。-new:创建一个新的证书请求。-nodes:不使用密码加密密钥。:指定之前生成的私钥文件作为证书的密钥。:指定证书的主题信息。在这里,表示证书的通用名称 (Common Name) 为client-ca。-days 5000。
Nginx配置ssl_client_certificate客户端认证问题
qq_34823218的博客
11-17 8427
问题1:ssl_client_certificate配置的CA证书格式错误 参考Minitutorialforconfiguringclient-sideSSLcertificates和ClientSideCertificateAuthinNginx配置客户端证书认证,配置好后,在浏览器使用证书认证报400错误 400BadRequest NorequiredSSLcertificatewassent 按照教程,生成相关证书都没有问题,在配置nginx的...
Nginx - 四层代理TCP配置SSL加密访问
最新发布
小工匠
05-19 1064
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
nginx配置ssl证书
热门推荐
m0_52457734的博客
02-25 3万+
阿里云申请ssl证书
Nginx服务器如何安装SSL证书
AnAnCow
06-14 9109
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
nginx(六十七)http_ssl模块 client与nginx的ssl握手
wzj_110的博客
11-26 3987
client与nginx的ssl握手之http_ssl模块
使用nginx为我们自己的网站域名添加证书
weixin_43183850的博客
07-28 2536
使用nginx为网站添加证书
详解Nginx SSL快速双向认证配置(脚本)
09-30
Nginx配置文件中,添加以下代码段以启用客户端证书验证: ```nginx ssl_client_certificate /path/to/ca_certificate.pem; # CA证书 ssl_verify_client on; # 开启客户端验证 ``` 这里,`/path/to/ca_...
nginx 参考手册
08-31
- **反向代理**: Nginx 接收客户端请求并转发到后端服务器,隐藏了真实服务器的 IP。 - **负载均衡**: 可以通过轮询、权重、IP 哈希等方式分配请求到多个后端服务器,提高可用性和性能。 5. **缓存功能** - **...
openssl 证书
08-16
3. **server-ca.crt**:如果服务器的证书是由自签名的CA签发的,那么这个文件就是该CA的证书,需要在nginx配置中引入,以便客户端能验证服务器证书的合法性。 4. **server.csr**:证书签名请求,是服务器向CA申请...
mutual-tls-with-web-server
03-25
- **服务器配置**:在Web服务器(如Apache、Nginx)的配置文件中,需要添加客户端证书的验证规则,指定可信任的CA,以及处理未通过验证的情况(如拒绝连接或重定向至错误页面)。 - **客户端配置**:客户端需要安装...
Nginx配置https及证书
qq_37705525的博客
04-23 8572
Nginx配置https证书
【SSL证书】给网站安装SSL证书Nginx服务器)
满堂花醉三千客,一剑霜寒十四州
03-26 2578
nginx服务器安装ssl证书
Nginx ssl_client_certificate支持多CA 证书链使用记录
jin_recruit的博客
12-17 4301
nginx ssl_client_certificate 双向验证 多CA 客户端证书校验
系统学习Linux-Nginx部署与证书配置
weixin_66894765的博客
07-10 3149
listen;监听端口域名location 指定访问的路径及默认文档root访问文档根目录index默认文档单网站直接启动就可以因为已经配好了直接就可以在外部主机访问在/etc/nginx/conf.d创建web1与web2并修改配置文件回到/etc/nginx/nginx.conf注释掉移动到/usr/share/nginx/html创建web1与web2文件这时我们就能访问到我们的网页(切换监听端口)完成一阶段。
自定义域名nginx配置ssl证书(超详细)
qq_51537506的博客
05-23 4421
购买国外域名免备案 申请证书nginx配置ssl详细讲解
自签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2306
生成一个CA根证书,生成服务端证书,生成客户端证书nginx配置https服务,开启ssl双向认证
再配置nginx时,是不是需要再客户端与服务端都配置nginx.conf呢?配置nginx。用于代理tcp服务器,nginx客户端得消息转发到实际服务器上面,中间增加nginx openssl 证书认证 以及各种证书得生成命令
07-28
是的,当你使用Nginx作为代理服务器并添加SSL/TLS证书认证时,你需要在客户端和服务器上分别配置Nginx。 在服务器端,你需要编辑服务器上的Nginx配置文件(通常是nginx.conf文件),并添加类似于你之前提供的配置的内容。配置文件中需要包含以下内容: 1. upstream指令:用于定义后端服务器的地址和端口。 2. server指令:用于定义监听的端口、域名和代理规则。你可以在server块中添加ssl_certificate、ssl_certificate_key和ssl_client_certificate等指令来配置SSL/TLS证书客户端证书验证。 3. proxy_pass指令:用于指定请求转发给哪个后端服务器。 在客户端,你同样需要编辑客户端上的Nginx配置文件,添加类似的配置。客户端Nginx配置一般与服务器端配置略有不同,因为它需要指定代理目标为实际的服务器地址和端口。 以下是一个简单示例的Nginx配置文件示例: ``` stream { upstream tcp_backend { server 192.168.10.176:9900; server 192.168.10.176:44945; } server { listen 44990; proxy_pass tcp_backend; ssl_preread on; proxy_protocol on; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; } } ``` 这是一个基本的配置示例,你可能需要根据你的实际需求进行调整和扩展。 关于生成证书的命令,你可以使用以下命令来生成SSL/TLS证书: 1. 生成自签名证书: ```bash openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 2. 生成客户端证书: ```bash openssl req -newkey rsa:2048 -nodes -keyout client.key -out client.csr openssl x509 -req -in client.csr -CA server.crt -CAkey server.key -CAcreateserial -out client.crt -days 365 ``` 以上命令将生成一个自签名的服务器证书(server.crt和server.key)和一个客户端证书(client.crt和client.key)。请根据你的实际情况进行调整和修改。 请注意,在生产环境中,建议使用可信任的证书颁发机构(CA)来签发SSL/TLS证书,以确保安全性和可信度。自签名证书仅适用于测试和开发目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值