Windows下Nginx双向认证

最新推荐文章于 2023-04-21 11:00:07 发布
最新推荐文章于 2023-04-21 11:00:07 发布
阅读量595 收藏
点赞数
分类专栏: 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42899518/article/details/96425407
版权

Windows下Nginx双向认证

一、服务端

  • 打开Nginx 安装目录下conf 目录中的nginx.conf 文件,找到

    # HTTPS server
#
#server {
     
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
最低0.47元/天 解锁文章
qq_42899518
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSA:资产管理,资产采集,灰色发布,反向代理,批量任务,任务编排,计划任务,日志审计,权限管理,角色管理,部门管理,运维自动化
02-04
生产环境请使用nginx + uwsgi,不对公网开放,或者使用SSL双向认证 命令和文件分发基于SSH协议,支持Linux / Windows(cygwin)|支持快速修改为ansible 使用2.7版本inspina模版 支持国际化(默认中/英),有些细节未...
nginx设置用户认证
WTYX666的博客
06-22 685
在server模块中添加: auth_basic "auth-domain:"; //认证提示符信息 auth_basic_user_file "/usr/local/nginx/pass"; //认证的密码文件 [root@web1 nginx-1.17.6]# yum -y install httpd-tools [root@web1 ~]# yum -y install httpd-tools [root@web1 nginx-
nginx 负载均衡,多站点共享Session
weixin_30768175的博客
11-05 144
nginx 负载均衡,多站点共享Session 多站点共享Session常见的作法有: 使用.net自动的状态服务(Asp.net State Service); 使用.net的Session数据库; 使用Memcached。 使用Cookie方式实现多个站点间的共享(这种方式只限于几个站点都在同一域名的情况下); 这里我们就 演练一下 以数据库的形来存储Session,来实...
WindowsNginx+IIS 使用
热门推荐
chihen的专栏
09-29 5万+
WindowsNginx+IIS 使用 一、Nginx简介     Nginx ("engine x") 是一个高性能的HTTP 的 和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性
nginx配置SSL证书——Windows版本
weixin_44192066的博客
06-06 2321
nginx配置SSL证书** 条件: 1、SSL证书 2、nginx1.16 (不同版本可能存在一些差异) 3、Windows 1、将证书文件 XXX.crt 和私钥文件 XXXX.key 拷贝到nginx根目录下的conf文件夹 2、编辑conf文件夹下的nginx.conf文件,将文件对应的内容修改如下 http{ server { #443端口 listen 443 ssl; # XXX修改为你的域名 server_name XXXX; # XXX.c
Tomcat 开启基于https的SSL配置
05-28
* clientAuth:设置是否双向验证,默认为 false,设置为 true 代表双向验证 * keystoreFile:keystore 证书的路径 * keystorePass:生成 keystore 时的口令 五、启动 Tomcat 启动 Tomcat,然后就可以使用 HTTPS 和...
noVNC_novnc_worldh63_vnc_远程部署工具_网页远程_
09-30
通常,这会涉及到设置Web服务器(如Apache或Nginx),安装必要的依赖(如WebSocket支持),以及配置noVNC的启动脚本和连接参数。 noVNC的工作原理是利用WebSocket技术来实现双向通信,从而实现实时的屏幕同步。用户...
messenger:即时通讯服务
03-29
在这个场景下,我们关注的是一个名为“messenger”的即时通讯服务,其核心技术和实现可能基于Java编程语言。 Java是全球最广泛使用的编程语言之一,尤其在企业级应用开发中占据主导地位。它的跨平台特性(Write ...
增强型多人游戏
02-12
它的“一次编写,到处运行”特性使得游戏可以在多种操作系统上运行,如Windows、Mac OS和Linux,这为游戏的广泛传播提供了便利。Java的多线程支持也是其在多人游戏开发中的关键优势,允许同时处理多个玩家的输入和...
Nginx双向认证
weixin_44480960的博客
01-25 6544
Nginx双向认证 一、前言 参考链接 OPENSSL加密DSA,RSA介绍 客户端默认是相信权威CA机构的,操作系统内置了CA证书。 说白了就是操作系统默认就有了CA证书的公钥,比如我们能访问https://www.baidu.com(百度)就是因为我们本身的操作系统中CA认证机构中有百度。 centos操作系统中被信任的证书一般在此文件中 cat /etc/pki/tls/certs/ca-bundle.crt 我们可以查看一下访问百度的一个通信过程 curl -v https://www.b
windows平台下nginx实现ssl双向认证访问
u011186240的博客
07-09 3212
一、应用场景 最初的部署形式如下图: 由于这种形式无法实现热发布,业务整天都有人在访问,代码更新后只有下班后才能发布,现在为了能实时更新代码,并且实现负债均衡,将引入nginx服务器。 引入nginx服务后的部署图如下: 请求顺序是123478或者125678,所有请求都是通过https的形式,所以接下来需要生成https证书. 二、https所需证书的生成 (一)...
Nginx 配置 SSL 双向认证
dongsong1117的专栏
04-21 435
如果是浏览器访问,需要将证书转换为。为服务器的域名,不能与。为服务器的域名,不能与。
nginx实现双向认证
qq_41937509的博客
09-20 4754
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置:ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
nginx 负载均衡以及windows下启动两个服务
weixin_43746366的博客
03-13 2585
众所周知nginx 可以做动态解析和反向代理 利用nginx实现负载均衡 还需要两个web服务,让nginx做代理 ,实现负载均衡 2、nginx配置 #这里的域名要和下面proxy_pass的一样 upstream fengzp.com { server 192.168.99.100:42000 weight=1; server 192.168.99.1...
nginx代理windowsAD域认证 ntlm认证处理
weixin_44310246的博客
04-12 1894
于是我换个搜索引擎再搜搜,发现了大佬写的ntlm模块,只需要下载下来,然后解压,按说明添加模板,在upstream中加一个 ntlm;把keepalive_requests 设置为3,keepalive_timeout 设置为1,只能减少几率,但是并发上来,还是得凉,这肯定不允许啊。因为建立的是长连接,会导致2个或者多个用户同时认证时,可能会返回别人的信息,比如张三和李四同时认证,然后张三的电脑返回了李四的info,于是我又打开了搜索引擎(天晴了,雨停了,我觉得我又行了),搜索NTLM认证原理。
Nginx 的 安装升级、用户名密码认证、虚拟主机(基于域名、基于IP、基于端口)、HTTPS加密网站(SSL虚机主机)
m0_60379130的博客
04-17 2945
目录 nginx简介 可以作为Web服务器的有: 案例一:nginx安装与升级 步骤一:平滑升级nginx服务器 案例二:nginx 服务器 用户认证(用户名密码) 案例三:nginx 虚拟主机(基于域名、基于IP、基于端口) 案例四:HTTPS加密网站 (SSL虚机主机) nginx简介 是俄罗斯人编写的轻量级的HTTP服务器 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP代理服务器 官方网站:nginx newshttp:...
windowsnginx 双向认证自签名证书配置
zhbpd的专栏
05-11 1299
1. 创建根证书密钥、服务器证书私钥、客户端证书私钥: openssl genrsa -out root.key 2048 openssl genrsa -out server.key 2048 openssl genrsa -out client.key 2048 3. 创建证书申请请求 openssl req -new -key root.key -out root.csr openssl req -new -key server.key -out server.csr openssl req
nginx basic认证以及重复提示账号密码问题处理
xiaomojun的专栏
08-01 2315
nginx basic认证
nginx 双向认证
最新发布
07-28
Nginx支持双向认证,也称为客户端证书认证。在双向认证中,客户端和服务器之间都需要相互验证身份。下面是实现Nginx双向认证的一般步骤: 1. 生成服务器证书和私钥:首先需要生成服务器的证书和私钥。可以使用OpenSSL命令来生成自签名证书或者通过证书机构获得有效的证书。 2. 配置Nginx服务器:在Nginx的配置文件中,需要指定服务器证书和私钥的路径,并启用SSL/TLS。以下是一个简单示例: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; # 其他配置项 } ``` 3. 生成客户端证书和私钥:为每个客户端生成唯一的证书和私钥。可以使用相同的方法来生成自签名证书或者通过证书机构获得有效的证书。 4. 配置客户端验证:在Nginx的配置文件中,需要配置客户端验证参数。以下是一个示例: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ssl_client_certificate /path/to/ca.crt; ssl_verify_client on; # 其他配置项 } ``` 在上述示例中,`ssl_client_certificate`指定了CA证书,`ssl_verify_client on`启用了客户端验证。 5. 配置访问控制:如果需要对特定的客户端进行访问控制,可以在配置文件中添加相应的访问限制。 6. 重启Nginx服务器:完成以上步骤后,重新加载或重启Nginx服务器,使配置生效。 通过以上步骤,Nginx将会进行双向认证,客户端和服务器将相互验证身份。需要注意的是,双向认证涉及到证书和私钥的生成、配置和管理,因此需要谨慎操作,并确保证书的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值