Nginx代理第一篇——双向认证

最新推荐文章于 2023-09-08 00:01:34 发布

weixin_33979363

最新推荐文章于 2023-09-08 00:01:34 发布

阅读量449

点赞数

文章标签：运维后端

原文链接：http://blog.51cto.com/13571706/2061919

版权

Nginx代理与后端http的ssl双向认证

---可以实现后端http服务的真实ip的隐藏

把双向认证原客户端是的证书和密钥给代理nginx配置

在本机实现案例：

server {

listen 0.0.0.0:80;

access_log off;

location / {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_redirect off;

proxy_ssl_certificate /etc/pki/CA/users/client.crt;

proxy_ssl_certificate_key /etc/pki/CA/users/client.key;

proxy_pass https://127.0.0.1:443$request_uri;

测试：直接访问代理nginx服务器ip，便能直接访问到http服务，客户端不需要再认证

转载于:https://blog.51cto.com/13571706/2061919

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33979363

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

使用HAProxy+Nginx搭建web集群 ———— Keepalived实现高可用负载均衡

m0_48638655的博客

11-09

2315

部署haproxy代理搭建nginx集群一、实验环境：二、实验步骤：一、编译安装Nginx服务器（nginx1，nginx2）如果需要关闭服务 /usr/local/nginx/sbin/nginx -s stop 使用需求：负载均衡群阶可以用tocat+nginx的负载均衡群集，还有lvs负载均衡群集。三种群集相比来说，lvs性能最好，但是搭建复杂，ningx的upstream模块支持群集，但是群集的节点的故障检查功能不是很多，性能也比不上haproxy。相对来能实现什么样的效果：对于企业的服

基于Keepalived的二层负载均衡架构（1）——搭建第一层Keepalived与第二层nginx负载均衡（keepalived+nginx）

CapejasmineY的博客

02-21

943

一、前言 1、web前端放置nginx负载均衡负载均衡技术对于一个网站尤其是大型网站的web服务器集群来说是至关重要的！做好负载均衡架构，可以实现故障转移和高可用环境，避免单点故障，保证网站健康持续运行。由于业务扩展，网站的访问量不断加大，负载越来越高。现需要在web前端放置nginx负载均衡，同时结合keepalived对前端nginx实现HA高可用。 2、nginx进程和Keepalive...

参与评论您还未登录，请先登录后发表或查看评论

nginx代理服务器配置双向证书验证的方法

01-10

生成证书链用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs crl newcerts private cd .. echo 1000 > $C/serial touch $C/index.txt $C/index.txt.attr echo ' [ ca ] default_ca = CA_default [ CA_defa

nginx实现双向认证

qq_41937509的博客

09-20

4943

如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的，配置中还需要加一个配置：ssl_verify_depth 1;server.crt：有效期十年的服务器端公钥证书，使用根证书和服务器端私钥文件一起生成。

HAProxy终结TLS双向认证代理EMQX集群

最新发布

架构师实战感悟

09-08

867

MQTT协议已经成为当前物联网领域的关键技术之一，当前市面上主流的实现MQTT协议的产品主要有 EMQX、Mosquito、NanoMQ等。本文以EMQX开源版为基础，构建 MQTT Broker 集群，并使用 HAProxy代理 MQTT Broker 集群，由 HAProxy 开启双向认证，并终结TLS，HAProxy 到 MQTT Broker 集群的流量采用非加密模式。

4.3.6、基于Nginx身份验证代理

enumlin

08-24

1773

基于Nginx身份验证代理通过这个方法，你可以实现在你的registry前面增加一层基本的身份校验功能的方向代理。这种模型赋予你使用任意的身份验证后端的能力，你需要通过一个二次验证的机制去实现它们，在你的代理内部。而且要求把TLS终端从registry端迁到它的内部。此外，在你的通信链路中添加了额外的http层，增加了部署、维护、调试的复杂度，可能还会引入一些信息的问题(比

配置Apache双向认证和反向代理（Apache+配置文档）

08-30

windows下配置Apache双向认证和反向代理（Apache+配置文档）

浅谈基于openssl的多级证书，Multi-level CA的签发和管理，以及双向认证

m0_38084180的博客

04-21

4189

最近在研究openssl签发证书，在网上搜索关于openssl的用法、资料等等，总觉得非常分散，而且讲得比较浅，文章虽然不少，但是缺少真正能给你讲的明白得，仅停留在“能用”上，感慨一下，这怎么行，到底是大家也不明白还是秘而不宣呢？前期建议简单了解下： tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书？这里面有两个核心的问题： a、你是否需要双向认证？我见过的商业案例，客户公网访问某个服务，直接自己签发一个证书，放在服务端，客户ht

九阳真经前端篇——更新至ES6

太极梦龙的博客

11-25

569

HTML HTML语义化 HTML语义化就是让页面内容结构化,它有如下优点: 易于用户阅读,样式丢失的时候能让页面呈现清晰的结构有利于SEO,搜索引擎根据标签来确定上下文和各个关键字的权重方便其他设备解析,如盲人阅读器根据语义化渲染网页有利于开发和维护,语义化更具有可读性,代码更好维护,与CSS关系更和谐如: <header>代表头部 <nav>代表超链接区域...

Nginx学习之Nginx高性能的实现原理

Linuxhus的博客

07-03

871

Nginx 采用的是多进程（单线程） & 多路IO复用模型，使用了 I/O 多路复用技术的 Nginx，就成了”并发事件驱动“的服务器，同时使用sendfile等技术，最终实现了高性能。主要从以下几个方面讲述Nginx高性能机制： Nginx master-worker进程机制。 IO多路复用机制。 Accept锁及REUSEPORT机制。 sendfile零拷贝机制 1、Nginx进程机制　　1.1、Nginx进程机制概述　　许多web服务器和应用服务器使用简单的线程的（threa

nginx双向认证配置proxy_ssl_verify_depth详解

01-08

当待验证的客户端证书是由intermediate-CA签发，而非有root-CA签发时，需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件也就是说，直接尝试使用中级 CA 来验证客户端是无法通过的，openssl 会自动的去找中级 CA 的签发者一层层验证上去，直到找到根。因此，在实际使用的时候，需要注意一下两点： CA 文件中必须同时存在中级 CA 和根 CA，必须构成完整证书链，不能少任何一个；默认的验证深度 SslVerifyDepth ssl_verify_depth 是 1，也就是说只要是中级

ngixn正向https代理模块(透明代理)

08-10

ngxin本身并不支持https正向代理,对于诸如baidu.com这样的https请求，nginx默认并不支持，不过我们可以借助第三方模块来实现。

ssl双向认证_NGINX 双认证

weixin_39568659的博客

12-09

524

先说一下何为双向认证：单项认证，是客户确定客户访问的网站是否正确，且数据加密交互服务端和客户端数据。双向认证，是①客户确定访问的网站是否正确，证书是否和客户端存储的服务端证书匹配，②服务端也要确定客户是不是我认证的，允许访问的客户。双方都确定后身份正确后，在把数据加密传送。双向认证一般用于企业之间，对安全要求比较高的情况下。比如目前的区块链互访等都是采用的这种方式。单项认证和双向认证的...

centos系统，nginx反向代理配置+认证密码

lanju2012的博客

07-31

4663

nginx的安装安装编译nginx的依赖包 # yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel 解压nginx-1.6.2.tar.gz # tar zxf nginx-1.6.2.tar.gz 编译安装nginx # cd nginx-1.6.2 # ....

https 通过nginx完成双向认证转发

qq_38342645的博客

05-30

1310

服务端证书（server.client server.key）客户端证书（client.client client.key）具体可以看看这篇文章。

通过Nginx搭建HTTPS双向认证代理

09-04

2533

一、Nginx双向认证配置：在 Nginx.conf 增加如下 server 配置，或者在 Nginx.conf 指定读取其他子配置文件的位置，比如：include /etc/nginx/conf.d/*.conf，这里指定扫描并读取 /etc/nginx/conf.d/ 目录下的 .conf 后缀结尾的文件。 sslProxy.conf: server { listen 55111 ssl; server_name 11.11.11.111;

13. nginx四层 https代理https 前后端证书配置

weixin_43357497的博客

10-13

2553

使用情况 1、https代理https服务，后端与前端非同一证书。 2、想使用nginx代理来颁发合法新证书。前提条件准备后端证书且要与后端服务使用相同证书准备前端证书。 stream.conf stream { log_format proxy '$remote_addr [$time_local]' '$protocol $status $bytes_sent $bytes_received' '$session_time "$u

nginx反向代理加gitlab认证

zs_sss的博客

08-26

2340

gitlab授权并根据授权信息让nginx代理到不同的web网页中，实现代码的持久化存储

Nginx的双向认证

weixin_44480960的博客

01-25

6766

Nginx的双向认证一、前言参考链接 OPENSSL加密DSA,RSA介绍客户端默认是相信权威CA机构的，操作系统内置了CA证书。说白了就是操作系统默认就有了CA证书的公钥，比如我们能访问https://www.baidu.com（百度）就是因为我们本身的操作系统中CA认证机构中有百度。 centos操作系统中被信任的证书一般在此文件中 cat /etc/pki/tls/certs/ca-bundle.crt 我们可以查看一下访问百度的一个通信过程 curl -v https://www.b

Linux环境下Nginx与Tomcat的SSL双向认证配置

总结来说，Linux Nginx双向认证服务的搭建是一个涉及系统环境配置、服务器软件安装、SSL证书管理和网络通信安全的过程。每个环节都需要细致操作，以确保整个服务的安全和稳定性。在整个过程中，对Linux系统管理、...