nginx配置ssl认证 及 作为ssl客户端代理

已于 2024-04-12 14:14:24 修改
阅读量273 收藏
点赞数 3
文章标签: nginx ssl 网络
于 2024-04-12 14:13:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyongdehao30/article/details/137678767
版权
本文详细介绍了如何使用openssl生成SSL证书,包括根密钥、服务器和客户端证书,以及如何在Nginx服务器上配置SSL以实现双向认证。
摘要由CSDN通过智能技术生成

        好久没有弄证书相关的,费了些劲儿,在此记录一下。

        生成相关ssl证书,获得 ca.key ca.cart server.key server.crt client.key client.crt

#生成一个根秘钥
openssl genrsa -out ca.key 4096 
#生成数据证书 -- 去服务商购买的也是这个(他们帮你生成后发给你)
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

# 生成 server 端的私钥 (我作为server端生成自己的秘钥)
openssl genrsa -out server.key 4096
# 生成server端的数字证书(会要求输入公司xx等信息,生成完之后还不能用,不能被认可)
openssl req -new -key server.key -out server.csr
# 把ca信息加入,生成一个10年有效期的证书(证书=自己秘钥+数字签名,可以立即你的资料被盖章,变成了证件)
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650

#生成 client端证书(其实和服务端没有区别,名字不同)
openssl genrsa -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

nginx配置--服务端:

server {
  #标记为ssl
  listen 8080 ssl;
  ssl_certificate /data/software/nginxWebUI/server.crt;
  ssl_certificate_key /data/software/nginxWebUI/server.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  #请求时颁发给客户端的数字证书
  ssl_client_certificate /data/software/nginxWebUI/ca.crt;
  #要求双向认证,如为off,代表接受任何请求(非我方数字签名的证书也认可,客户端只需简单代理到本https接口即可,无需多于配置)
  ssl_verify_client on;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;
  location / {
    add_header Content-Type "text/plain;charset=utf-8";
    proxy_ssl_trusted_certificate /data/software/nginxWebUI/ca.crt;
    return 200 "https return";
  }
}

nginx配置--客户端(将https代理成http访问):

server {
  listen 8081;
  location / {
    proxy_pass https://xxxx:xx;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Host $http_host;
    proxy_set_header X-Forwarded-Port $server_port;
    proxy_set_header X-Forwarded-Proto $scheme;
    #信任服务端颁发的数字证书、与在浏览器安装一个道理
    proxy_ssl_trusted_certificate /data/software/nginxWebUI/ca.crt;
    proxy_ssl_certificate_key /data/software/nginxWebUI/client.key;
    proxy_ssl_certificate /data/software/nginxWebUI/client.crt;
    #此处为关键点,如为on则要求http也有证书
    proxy_ssl_verify off;
    client_max_body_size 10m;
  }
}

最后,这篇文章对双向认证有更详细的解释,mark一下:https://www.cnblogs.com/xiao987334176/p/11041241.html

yangyongdehao30
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx ssl证书配置
学海无涯,我用JAVA
03-11 2182
linux服务器nginx配置ssl证书。至此 已经可以成功通过域名访问到服务器的页面了~~
配置https---Nginx认证ssl证书
qq_55272229的博客
01-18 623
nginx作为前端的负载均衡服务器已经很熟悉了,项目需要使用https安全的时候就需要认证证书了。
Nginx开启TLS双向认证流程及配置
最新发布
ChinaCpp666的博客
05-28 1797
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
Nginx或Tengine服务器配置SSL证书
汤键的博客
05-11 3292
Nginx或Tengine服务器配置SSL证书 前提条件 步骤一:下载SSL证书 步骤二:在Nginx服务器安装证书 步骤三:验证SSL证书是否配置成功
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 8751
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
Nginx 配置 SSL证书
程序猿进阶
02-10 8708
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器。
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
nginx配置ssl双向验证的方法
09-30
Nginx服务器中配置SSL双向验证,也称为Mutual TLS(Transport Layer Security),意味着不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。这种方式提供了更高的安全性,特别是在处理敏感数据时。...
nginx 配置ssl 示例
03-25
Nginx作为一款高性能的HTTP和反向代理服务器,支持配置SSL功能,以实现HTTPS加密协议。下面我们将详细探讨如何在Nginx配置SSL。 首先,你需要获取一个SSL证书。这通常涉及到购买或申请免费的证书,如Let's ...
Nginx配置SSL证书出错解决方案
01-08
因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去,所以导致这个错误的出现。 二、错误解决步骤 既然在安装的时候没有编译ssl,难道把nginx卸载...
Nginx负载均衡/SSL配置的实现
09-29
Nginx作为反向代理服务器,可以配置多种负载均衡策略,如轮询、最少连接数、IP哈希等。 在上面的配置示例中,使用了`ip_hash`策略。该策略基于客户端的IP地址进行哈希计算,将来自同一客户端的请求始终转发到同一台...
Nginx 配置 SSL(HTTPS)详解
小楼一夜听春雨,深巷明朝卖杏花
04-25 7201
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
Nginx配置ssl证书(https证书)
u010797364的博客
10-19 1万+
Nginx配置SSL安全证书
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 1万+
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
nginx配置ssl证书实现https访问
热门推荐
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1476
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginx 配置 HTTPS 过程(+反向代理
weixin_70437515的博客
06-20 9421
nginx配置HTTPS前置条件 我这里参考了一个网友的文章,有兴趣可以直达:手把手教你Nginx 配置 HTTPS 完整过程_somnus_小凯的博客-CSDN博客_nginx配置https 。不建议只一端配置https,另一端不配置,因为浏览器会拦截并给你一个白眼:。大意是要你: 前端https页面中不能请求 http的请求。必须将http 转为https的请求。即 nginx 配置反向代理也必须是https的。后端的https 配置我将在后面的文章中呈现,可"搜索"本站 https。这里略去前奏,
Nginx安装配置SSL证书安装部署
Sherry
11-18 1201
Nginx是一款高性能的开源Web服务器和反向代理服务器,被广泛用于构建现代化的Web应用和提供静态内容。
Nginx配置SSL证书
weixin_59280309的博客
11-22 7051
Nginx配置SSL证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值