SSL双向认证-Nginx配置

已于 2023-09-14 12:03:30 修改
阅读量981 收藏 2
点赞数
分类专栏: linux Java WEB 文章标签: ssl 双向认证
于 2023-09-14 11:50:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai671/article/details/132873155
版权
WEB 同时被 3 个专栏收录
42 篇文章 0 订阅
订阅专栏
Java
37 篇文章 1 订阅
订阅专栏
linux
30 篇文章 0 订阅
订阅专栏

 SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证)

1.Nginx配置:

server {
    listen       443;
    server_name  localhost;
    ssl 			on;
    #服务器公钥地址
    ssl_certificate 		/usr/local/ssl/server.crt;
    #服务器私钥地址
    ssl_certificate_key 	/usr/local/ssl/server.key;
    #CA公钥地址 验证客户端证书是否是同一CA签发
    ssl_client_certificate 	/usr/local/ssl/ca.crt;
    #打开双向认证
    ssl_verify_client 		on;

    ......略

}

2.没有安装证书时,无法正常访问:

3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。

一个人也很酷
关注
专栏目录
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
https单双向认证SSL加密方式
菜小菜吃菜的博客
11-07 568
模拟搭建https单、双向认证
nginx SSL双向认证
zhangyunpengchang的专栏
07-05 1080
一.建立证书授权中心 1.检查是否已经安装openssl #which openssl /usr/bin/openssl 2.创建CA目录 #mkdir /usr/local/nginx/conf/ssl 3.生成私钥 #cd /usr/local/nginx/conf/ssl #echo 01 | tee ca.srl #openssl genrsa -des3 -out ca-
本地电脑基于nginx的https单向认证双向认证(自制证书+nginx配置)保姆级
最新发布
cshongye的专栏
09-22 1586
基于nginx的https单向认证双向认证(自制证书+nginx配置)保姆级
nginx实现双向认证
qq_41937509的博客
09-20 5009
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
nginx 配置 https的双向认证
CheerTan is here
10-11 2130
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https的双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
Nginx开启TLS双向认证流程及配置
ChinaCpp666的博客
05-28 2710
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
Nginx 配置 SSL 双向认证
dongsong1117的专栏
04-21 490
如果是浏览器访问,需要将证书转换为。为服务器的域名,不能与。为服务器的域名,不能与。
Nginx双向认证
weixin_44480960的博客
01-25 6830
Nginx双向认证 一、前言 参考链接 OPENSSL加密DSA,RSA介绍 客户端默认是相信权威CA机构的,操作系统内置了CA证书。 说白了就是操作系统默认就有了CA证书的公钥,比如我们能访问https://www.baidu.com(百度)就是因为我们本身的操作系统中CA认证机构中有百度。 centos操作系统中被信任的证书一般在此文件中 cat /etc/pki/tls/certs/ca-bundle.crt 我们可以查看一下访问百度的一个通信过程 curl -v https://www.b
Nginx双向SSL认证配置详解
04-09
#### 四、Nginx配置 完成证书的准备工作后,接下来配置Nginx支持双向SSL认证。 ##### 4.1 配置示例 ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_...
Nginx+SSL实现双向认证的示例代码
09-30
以下将详细介绍Nginx配置SSL双向认证的全过程,包括相关命令的使用和配置文件的编写。 首先,需要创建一个工作目录用于存放证书文件。命令如下: ``` cd /etc/nginx mkdir ssl cd ssl ``` 接下来,需要创建证书...
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
Nginx环境下配置SSL加密主要涉及单向认证双向认证以及部分HTTPS页面加密。SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)是用于在网络上提供加密和数据完整性校验的...
如何配置Nginx以实现双向SSL认证
长风破浪会有时的博客
05-31 620
双向SSL认证就像是我们平时玩的“对暗号”游戏,确保两个人都是真正的朋友,而不是陌生人。在网站的世界里,双向SSL认证能确保客户端(比如我们的电脑)和服务器(比如我们访问的网站)都是可信的。总的来说,双向SSL认证就像是我们和网站之间玩的一个“对暗号”游戏,确保双方都是可信的。而Nginx就像是这个游戏的主持人,帮助我们设置好游戏的规则。
https 通过nginx完成双向认证转发
qq_38342645的博客
05-30 1373
服务端证书(server.client server.key)客户端证书(client.client client.key)具体可以看看这篇文章。
nginx双向认证
qq_37657914的博客
07-06 1420
nginx双向认证配置,多级CA配置
nginx配置ssl单-双向验证 nginx https ssl证书配置
梦想起飞的地方.........
04-26 2340
1、安装nginx 参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机》 2、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 1 2 3 4 5 Country Name
Nginx配置ssl双向认证
Tiger、
04-28 1869
Nginx配置ssl双向认证
自建CA实战之 《0x02 Nginx 配置 https双向认证
一条老萌新
11-26 960
上一章节我们已经实现了Nginx配置https单向认证,主要场景为客户端验证服务端的身份,但是服务端不验证客户端的身份。本章节我们将实现Nginx配置https双向认证,主要场景为客户端验证服务端的身份,同时服务端也验证客户端的身份,简称双向认证双向认证的使用场景很多,比如我们在使用网银的U盾登录的时候,就是使用的双向认证,客户端验证服务端的身份,同时服务端也验证客户端的身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值