Nginx配置客户端SSL双向认证

最新推荐文章于 2024-05-28 17:22:23 发布
最新推荐文章于 2024-05-28 17:22:23 发布
阅读量360 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39968492/article/details/105059987
版权

nginx安装

安装需求环境

  • yum -y install gcc gcc-c++

  • yum -y install openssl openssl-devel

  • yum -y install pcre pcre-devel

  • yum -y install zlib zlib-devel
    安装NGINX

  • 下载:nginx:wget http://nginx.org/download/nginx-1.17.9.tar.gz

  • 解压:tar zxvf nginx-1.10.2.tar.gz

  • 配置SSL: ./configure --prefix=/usr/local/nginx --with-http_ssl_module

  • make && make install

1.nginx的conf配置

server {
    listen 443; 
	server_name qq.****.com;
	location / {#转发服务到后端
		root /uuht/web/; 
		index index.html;
		proxy_pass http://127.0.0.1:58898;
	   	proxy_set_header Host $host;
	  	proxy_set_header X-Real-IP $remote_addr;
	  	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	}
	 ssl on;  
        ssl_certificate  /uuht/ca/ca.crt;  https证书公钥
        ssl_certificate_key  /uuht/ca/ca.key;  #https私钥 
        ssl_client_certificate /uuht/ca/cacert.pem;  #启用SSL双向认证的公钥
        ssl_verify_client on;  #开启客户端证书验证  
		
	location ~*\.(js|gif|jpg|jpeg|png|bmp|mp3|css)$ {
		root /uuht/web/;
		expires 10d;
	}
	error_page 404 /404.html;
        location = /40x.html {
    }
	error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

PS:注意注释地方

2.SSL认证公私锁生成

1生成CA签名
openssl genrsa -out cakey.pem 2048
openssl req -new -key cakey.pem -passin pass:XXX -out ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=XXX/OU=XXX/CN=XXX.com/emailAddress=XXX@XXX.com"
openssl x509 -req -days 800 -sha1 -extensions v3_ca -signkey cakey.pem -in ca.csr -out  cacert.pem


2服务器端私钥和证书
openssl genrsa -out sever.pem 2048 
openssl req -new -key sever.pem -passin pass:XXX -out server.csr -subj "/C=CN/ST=BJ/L=BJ/O=XXX/OU=XXX/CN=XXX.com/emailAddress=XXX@XXX.com"

openssl x509 -req -days 800 -sha1 -extensions v3_req -CA cacert.pem -CAkey cakey.pem -CAserial ca.srl -CAcreateserial -in server.csr -out servercert.pem

检查是否正确
openssl verify -CAfile cacert.pem  servercert.pem


(3)客户端私钥和证书
openssl genrsa -out client.pem 2048 

openssl req -new -key client.pem -passin pass:XXX -out client.csr -subj "/C=CN/ST=BJ/L=BJ/O=XXX/OU=XXXX/CN=XXX.com/emailAddress=XXX@XXX.com"

openssl x509 -req -days 800 -sha1 -extensions v3_req -CA  cacert.pem -CAkey cakey.pem  -CAserial ca.srl -in client.csr -out clientcert.pem

检查是否正确
openssl verify -CAfile cacert.pem  clientcert.pem 


pem转P12格式
openssl pkcs12 -export -in clientcert.pem -out clientcert.p12

PS:

  1. ①XXX需要替换地方
  2. ②openssl官网 https://www.openssl.net.cn/docs/230.html
weixin_39968492
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx双向认证客户端配置
yabbyyabby的专栏
09-24 958
公司要我用nginx做一个https双向认证,给了我证书,也是研究了几天才研究出来,把源码贴出来让大家伙参考一下: ---------------------------------------------------------------------------------------------------------------------------------------------
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
nginx ssl双向认证配置
weixin_38191691的博客
04-06 3355
#增加客户端CA证书配置 ssl_client_certificate /etc/nginx/cert/ca.crt; ssl_crl ssl_certs/demoCA/private/ca.crl; #开启客户端认知 ssl_verify_client on; #测试 curl --insecure --key client-test.key --cert client-test.crt ‘https://update-server-test.medbotsurgical.com/basic-busine
Nginx开启TLS双向认证流程及配置
最新发布
ChinaCpp666的博客
05-28 2111
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
Nginx配置ssl双向认证
Tiger、
04-28 1833
Nginx配置ssl双向认证
Linux通过Nginx配置SSL实现服务器/客户端双向认证(详细)
王绍桦
08-31 4426
1.下载tar.gz格式jdk并配置环境变量(已配置jdk环境的可以忽略第一步)    解压jdk压缩包到opt目录下: tar zxvf /opt/jdk-8u144-linux-x64.tar.gz -C /opt/    配置环境变量:    通过vi命令编辑profile文件 vi /etc/profile    按键i开启编辑模式,在文件最后添加: export JA...
Nginx双向认证
weixin_44480960的博客
01-25 6692
Nginx双向认证 一、前言 参考链接 OPENSSL加密DSA,RSA介绍 客户端默认是相信权威CA机构的,操作系统内置了CA证书。 说白了就是操作系统默认就有了CA证书的公钥,比如我们能访问https://www.baidu.com(百度)就是因为我们本身的操作系统中CA认证机构中有百度。 centos操作系统中被信任的证书一般在此文件中 cat /etc/pki/tls/certs/ca-bundle.crt 我们可以查看一下访问百度的一个通信过程 curl -v https://www.b
Nginx双向SSL认证配置详解
04-09
### Nginx双向SSL认证配置详解 #### 一、引言 随着网络安全意识的提高,SSL/TLS协议在Web服务器中的应用越来越广泛。双向SSL认证不仅保护了服务器免受未授权访问,还确保了客户端的身份安全可靠。本文将详细介绍...
Nginx+SSL实现双向认证的示例代码
09-30
以下将详细介绍Nginx配置SSL双向认证的全过程,包括相关命令的使用和配置文件的编写。 首先,需要创建一个工作目录用于存放证书文件。命令如下: ``` cd /etc/nginx mkdir ssl cd ssl ``` 接下来,需要创建证书...
nginx配置ssl双向验证的方法
09-30
Nginx服务器中配置SSL双向验证,也称为Mutual TLS(Transport Layer Security),意味着不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。这种方式提供了更高的安全性,特别是在处理敏感数据时。...
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
Nginx环境下配置SSL加密主要涉及单向认证双向认证以及部分HTTPS页面加密。SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)是用于在网络上提供加密和数据完整性校验的...
nginx双向认证
qq_37657914的博客
07-06 1376
nginx双向认证配置,多级CA配置
nginx配置SSL实现服务器/客户端双向认证
weixin_33950035的博客
03-24 79
原文: http://blog.csdn.net/kunoy/article/details/8239653 转载于:https://blog.51cto.com/songy/1623921
nginx实现双向认证
qq_41937509的博客
09-20 4863
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
Nginx SSL 双向认证
嗜鞋瘾君子
03-11 1010
一、安装Nginx和OpenSSL yum install nginx openssl -y 二、SSL 服务器 / 客户端双向验证证书的生成 创建一个新的 CA 根证书,在 nginx 安装目录下新建 ca 文件夹,进入 ca,创建几个子文件夹 mkdir ca && cd ca mkdir newcerts private conf server # newcer...
nginx ssl 双向认证
my_bai的博客
08-01 375
一、安装Nginx和OpenSSL yum install nginx openssl -y 二、SSL 服务器 / 客户端双向验证证书的生成 创建一个新的 CA 根证书,在 nginx 安装目录下新建 ca 文件夹,进入 ca,创建几个子文件夹 mkdir ca && cd ca mkdir newcerts private conf server # newcerts
Nginx + https配置双向认证
任我行的博客
10-18 537
1 准备工作 1.1 openssl目录准备 一般情况下openssl配置文件都在这个目录/etc/pki/tls,so: mkdir /etc/pki/ca_linvo cd /etc/pki/ca_linvo mkdir root server client newcerts echo 01 > serial echo 01 > crlnumber touch inde...
Nginx配置https双向认证
CyborgLin的博客
09-01 4312
https双向认证原理: 网上查询很多文章,按照他们的步骤下来到最后都是失败的,然后摸索了3天终于搞定,记录下来,希望帮助到其他小伙伴。 一.生成自签名根证书 创建根证书私钥: openssl genrsa -out root.key 1024 创建根证书请求文件: openssl req -new -out root.csr -key root.key ############注意############## 根证书的Common Name填写root就可以,根证书的这个字段和.
Linux机器安装Nginx配置并实现双向认证
杰孑的博客
12-15 2078
Linux机器上安装Nginx配置环境并实现双向证书认证详细实现过程总结。
Nginx双向SSL认证配置全步骤指南
"本文将详细解析Nginx双向SSL认证配置过程,涵盖从环境准备到生成各种证书的步骤,确保服务器与客户端之间的安全通信。" 在网络安全领域,SSL(Secure Socket Layer)协议用于保障数据传输的安全性,而双向SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值