windows 下 nginx 双向认证自签名证书配置

最新推荐文章于 2024-06-23 00:41:10 发布
最新推荐文章于 2024-06-23 00:41:10 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 安全开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbpd/article/details/106054382
版权
这篇博客详细介绍了在Windows上配置nginx实现双向认证的过程,包括创建根证书、服务器和客户端证书,编辑nginx配置文件,重启nginx服务,以及解决curl测试时遇到的问题。测试阶段提到了使用openssl s_client命令可以成功建立TLS连接,而curl因忽略自签证书导致失败。
摘要由CSDN通过智能技术生成

1. 创建根证书密钥、服务器证书私钥、客户端证书私钥:

openssl genrsa -out root.key 2048
openssl genrsa -out server.key 2048
openssl genrsa -out client.key 2048

3. 创建证书申请请求

openssl req -new -key root.key -out root.csr
openssl req -new -key server.key -out server.csr
openssl req -new -key client.key -out client.csr

注意这三个csr文件,除了 COMMON NAME 不同,其他必填内容要相同。root.csr 的Common Name填root,server.csr和client.csr的都可以填成localhost或者本机ip:192.168.xx.yy。

4. 创建根证书,用根证书签发服务器证书和客户端证书

openssl x509 -req -in root.csr -signkey root.key -out root.crt
openssl x509 -req -days 365 -in server.csr -CA root.crt -CAkey root.key -set_serial 01 -out server.crt
openssl x509 -req -days 365 -in client.csr -CA root.crt -CAkey root.key -set_serial 01 -out client.crt

5. 配置nginx支持双向认证:

编辑nginx.conf文件:

ssl_certificate      C://nginx-1.16.1//ssl//CA2//server.crt;
ssl_certificate_key  C://nginx-1.16.1//ssl//CA2//server.key;
ssl_client_certificate C://nginx-1.16.1//ssl//CA2//root.crt;
ssl_verify_client on; #双向认证

6. 重启 nginx

注意在 windows 目录下一定要在 nginx.exe 所在目录下执行命令,否则会报错。

ngxin -s reload

7. 测试

这里使用 openssl 的 s_client 命令进行测试,注意命令执行后,TLS通道建立,命令行处于等待状态,需要手动输入 GET / 才会返回nginx的web页面。

C:\nginx-1.16.1\ssl\CA2>openssl s_client -connect localhost:443 -cert client.crt -key client.key -CAfile root.crt
CONNECTED(000003E4)
Can't use SSL_get_servername
depth=1 C = cn, ST = sh, L = sh, O = bt, OU = test, CN = root
verify return:1
depth=0 C = cn, ST = sh, L = sh, O = bt, OU = test, CN = localhost
verify return:1
---
Certificate chain
 0 s:C = cn, ST = sh, L = sh, O = bt, OU = test, CN = localhost
   i:C = cn, ST = sh, L = sh, O = bt, OU = test, CN = root
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDHTCCAgUCAQEwDQYJKoZIhvcNAQELBQAwUjELMAkGA1UEBhMCY24xCzAJBgNV
BAgMAnNoMQswCQYDVQQHDAJzaDELMAkGA1UECgwCYnQxDTALBgNVBAsMBHRlc3Qx
DTALBgNVBAMMBHJvb3QwHhcNMjAwNTExMDg1MDQ1WhcNMjEwNTExMDg1MDQ1WjBX
MQswCQYDVQQGEwJjbjELMAkGA1UECAwCc2gxCzAJBgNVBAcMAnNoMQswCQYDVQQK
DAJidDENMAsGA1UECwwEdGVzdDESMBAGA1UEAwwJbG9jY
最低0.47元/天 解锁文章
zhbpd
关注
专栏目录
Nginx配置SSL签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器配置SSL签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
windows平台下nginx实现ssl双向认证访问
u011186240的博客
07-09 3405
一、应用场景 最初的部署形式如下图: 由于这种形式无法实现热发布,业务整天都有人在访问,代码更新后只有下班后才能发布,现在为了能实时更新代码,并且实现负债均衡,将引入nginx服务器。 引入nginx服务后的部署图如下: 请求顺序是123478或者125678,所有请求都是通过https的形式,所以接下来需要生成https证书. 二、https所需证书的生成 (一)...
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
小蓝枣的博客
02-29 1984
listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSLssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。 ssl_protocols 指定允许的 SSL 协议版本。 ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。 ssl_session_cache 和 ssl_session_timeout 配置 SSL 会话缓存以提高性能。
连接SQL Server时出现TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum.的解决方法
最新发布
2301_81034686的博客
06-23 1921
如果出现 “驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接”,请参考。看到这个错误的时候我觉得可能是我的idea版本不支持,但想到我的是2024版就有点.....注意看了之后,原来是 Driver 的版本太高了,这样的话我们直接在这个页面中直接修改。修改版本之后再次测试连接便可连接成功。
nginx 配置https双向认证
qq_19641001的博客
05-22 467
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.
windows环境nginx配置https
飞乐鸟的博客
08-15 414
个人公众号🐕已经开通了,欢迎关注!
nginx实现双向认证
qq_41937509的博客
09-20 4938
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书配置的主要内容是配置服务器证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书服务器端私钥文件一起生成。
Windows平台,Nginx配置文件修改自动加载重启
03-27
本教程将介绍一种方法,使得在Windows环境下,Nginx配置文件修改后能够自动加载并重启,以实现配置的即时生效。 首先,`nginx.conf`是Nginx的主要配置文件,它包含了服务器的各项设置,如监听端口、服务器块、反向...
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
WindowsNginx配置配置文件部分介绍
09-30
Windows环境下配置Nginx是一项基础且重要的任务,尤其对于那些需要在本地进行Web服务器测试或部署的人来说。本文将深入探讨如何在Windows上安装Nginx以及如何配置配置文件。 首先,你需要从Nginx的官方网站...
如何校验服务器PUSH证书是否有效?
kmyhy的专栏
01-11 4206
判断 cer 格式的PUSH证书是否有效非常简单,使用 PushMeBaby\SmartPush 之类的 Mac 应用程序向设备推一条推送通知就可以了。 但是服务器使用的PUSH 证书往往是 .pem(PHP/GoLang服务端)或 .p12(Java/C#服务端)格式的,我们可以用以下 OpenSSL 命令判断服务器 PUSH 证书是否有效,然后再确定是否是服务端代码的问题: 将 PKCS#12
OpenSSL单向与双向认证通信
go_home_look的博客
07-10 2851
C/S中单向认证大致流程 C/S中双向认证大致流程 使用命令生成各自的私钥和证书 客户端: openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt 服务器端: openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt 测试一下: google@ubuntu1404:~/work
部暑nginx digest auth
u010533742的博客
11-03 1067
buildkit生成多CPU架构镜像的方法。1.1 国内源debain 换成国内源。digest auth 帐密码生成器。1.2 生成Dockerfile。digest-auth 为文件名。szgd为realm。
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 8264
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
windows配置 nginx签名证书
zhbpd的专栏
05-09 1419
1. 下载 nginx windows 版本,位置:http://nginx.org/download/nginx-1.16.1.zip 2. 下载后解压到 C:\ 根目录,目录名nginx-1.16.1 3. 解压完成直接点击启动nginx.exe 程序即可,这时候在浏览器输入 http://localhost/就会看到 nginx的欢迎页面; 4. 安装openssl windows版本,位置:http://slproweb.com/download/Win64OpenSSL_Light-...
centos云服务器nginx安装记录
jack的博客
02-20 2247
nginx作为一个web和反向服务器,应用广泛,尤其适合学习c/c++的人进行使用学习,今天就对这个我听了很多的nginx进行了一次安装配置,主要是针对菜鸟教程中的安装引导进行的个人试验。主要的关注点是nginx的安装依赖的openssl的升级踩坑。
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间双证书双向认证数据通信测试
CHYabc123456hh的博客
09-26 8579
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间数据通信测试
docker学习笔记
ujjhh的博客
09-20 724
docker学习笔记,包含dockerfile,docker-compose,docker仓库搭建。
signature=bc726974a5f6fc86360ad26673aa0949,ssl - openssl Verify return code 7 (certificate signature...
热门推荐
weixin_33945685的博客
05-29 1万+
I have created my own CA and an Intermediate CAThe Intermediate CA is signed from the self-signed CA and then I create a private key and a certificate for the web sites I have in my lab. The certifica...
Linux环境下Nginx与Tomcat的SSL双向认证配置
总结来说,Linux Nginx双向认证服务的搭建是一个涉及系统环境配置服务器软件安装、SSL证书管理和网络通信安全的过程。每个环节都需要细致操作,以确保整个服务的安全和稳定性。在整个过程中,对Linux系统管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值