SSL双向认证-Nginx配置

已于 2023-09-14 12:03:30 修改
阅读量839 收藏 2
点赞数
分类专栏: linux Java WEB 文章标签: ssl 双向认证
于 2023-09-14 11:50:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai671/article/details/132873155
版权
WEB 同时被 3 个专栏收录
42 篇文章 0 订阅
订阅专栏
Java
36 篇文章 1 订阅
订阅专栏
linux
30 篇文章 0 订阅
订阅专栏

 SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证)

1.Nginx配置:

server {
    listen       443;
    server_name  localhost;
    ssl 			on;
    #服务器公钥地址
    ssl_certificate 		/usr/local/ssl/server.crt;
    #服务器私钥地址
    ssl_certificate_key 	/usr/local/ssl/server.key;
    #CA公钥地址 验证客户端证书是否是同一CA签发
    ssl_client_certificate 	/usr/local/ssl/ca.crt;
    #打开双向认证
    ssl_verify_client 		on;

    ......略

}

2.没有安装证书时,无法正常访问:

3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。

一个人也很酷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
(转)为 Ingress-nginx 配置双向认证(mtls)
senlin1202的博客
05-15 823
这种格式可以保存证书和私钥,有时我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。相信 tls 大家都比较熟悉,就是 server 端提供一个授信证书,当我们使用 https 协议访问server端时,client 会向 server 端索取证书并认证(浏览器会与自己的授信域匹配或弹出不安全的页面)。Java Key Storage,很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换。这就说明服务端认为我们是不可信的,因为没有携带证书。
Nginx开启TLS双向认证流程及配置
ChinaCpp666的博客
05-28 1773
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
ingress-nginx-controller的HTTPS双向认证配置
聚焦IT互联网运维的技术博客。
01-07 1839
我们将详细描述在Kubernetes环境中生成服务端和客户端证书,并配置Ingress进行HTTPS双向认证的步骤。此外,我们还会探讨如何配置客户端证书的证书吊销列表,以满足客户的需求。
Nginx配置ssl双向认证
Tiger、
04-28 1817
Nginx配置ssl双向认证
如何配置Nginx以实现双向SSL认证
最新发布
长风破浪会有时的博客
05-31 500
双向SSL认证就像是我们平时玩的“对暗号”游戏,确保两个人都是真正的朋友,而不是陌生人。在网站的世界里,双向SSL认证能确保客户端(比如我们的电脑)和服务器(比如我们访问的网站)都是可信的。总的来说,双向SSL认证就像是我们和网站之间玩的一个“对暗号”游戏,确保双方都是可信的。而Nginx就像是这个游戏的主持人,帮助我们设置好游戏的规则。
Nginx 配置 SSL 双向认证
dongsong1117的专栏
04-21 443
如果是浏览器访问,需要将证书转换为。为服务器的域名,不能与。为服务器的域名,不能与。
Nginx配置ssl双向认证(精简!好文章!)
HD243608836的博客
02-04 4173
最近在搞ssl双向认证的任务,需要在本地调测,所以就使用自己生成的CA来生成证书。 这里只说如何配置双向认证双向认证的概念就不说了。 具体看如下链接:https://www.jianshu.com/p/fb5fe0165ef2 CA与自签名 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # Common Name 随意填写
nginx 配置 https的双向认证
CheerTan is here
10-11 1997
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https的双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
ssl双向认证 -- openssl生成证书
weixin_42497363的博客
10-27 1157
ssl双向认证--openssl生成证书
Nginx配置客户端SSL双向认证
weixin_39968492的博客
03-23 349
1.nginx的conf配置 server { listen 443; server_name qq.****.com; location / {#转发服务到后端 root /uuht/web/; index index.html; proxy_pass http://127.0.0.1:58898; proxy_set_header Host $host; ...
Nginx双向SSL认证配置详解
04-09
Nginx双向SSL认证配置详细步骤
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
JS清除网页历史记录,屏蔽后退按钮
热门推荐
localhost
12-20 3万+
javascript:window.history.forward(1); //一句代码即可实现//原理就是利用JS产生一个“前进”的动作,以抵消后退功能,可以不需要考虑用户连点两次或多次“后退”的情况
JQ 设置单选框的选中项
localhost
06-01 1万+
$(":radio[name='db_12'][value='2']").attr("checked","checked");
checkbox已设置checked="checked",但不显示打勾的解决方案
localhost
06-02 1万+
checkbox已设置checked="checked",但不显示打勾的解决方案
关于$.ajax 返回返回值问题
localhost
06-01 8527
function GetDate(value) { var username; $.ajax({ type: "post", url: "ashx/MD5.ashx", data: "PW=" + value, success: function (result) {
nginx配置wss双向认证
12-20
nginx配置wss双向认证的步骤如下: 1. 在/etc/nginx/conf.d目录下创建一个名为443.conf的文件,用于处理443端口的转发。 2. 在443.conf文件中添加以下配置: ```shell server { listen 443 ssl; server_name ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值