windows 下 nginx 双向认证自签名证书配置

最新推荐文章于 2024-06-23 00:41:10 发布
最新推荐文章于 2024-06-23 00:41:10 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 安全开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbpd/article/details/106054382
版权

1. 创建根证书密钥、服务器证书私钥、客户端证书私钥:

openssl genrsa -out root.key 2048
openssl genrsa -out server.key 2048
openssl genrsa -out client.key 2048

3. 创建证书申请请求

openssl req -new -key root.key -out root.csr
openssl req -new -key server.key -out server.csr
openssl req -new -key client.key -out client.csr

注意这三个csr文件,除了 COMMON NAME 不同,其他必填内容要相同。root.csr 的Common Name填root,server.csr和client.csr的都可以填成localhost或者本机ip:192.168.xx.yy。

4. 创建根证书,用根证书签发服务器证书和客户端证书

openssl x509 -req -in root.csr -signkey root.key -out root.crt
openssl x509 -req -days 365 -in server.csr -CA root.crt -CAkey root.key -set_serial 01 -out server.crt
openssl x509 -req -days 365 -in client.csr -CA root.crt -CAkey root.key -set_serial 01 -out client.crt

5. 配置nginx支持双向认证:

编辑nginx.conf文件:

ssl_certificate      C://nginx-1.16.1//ssl//CA2//server.crt;
ssl_certificate_key  C://nginx-1.16.1//ssl//CA2//server.key;
ssl_client_certificate C://nginx-1.16.1//ssl//CA2//root.crt;
ssl_verify_client on; #双向认证

6. 重启 nginx

注意在 windows 目录下一定要在 nginx.exe 所在目录下执行命令,否则会报错。

ngxin -s reload

7. 测试

这里使用 openssl 的 s_client 命令进行测试,注意命令执行后,TLS通道建立,命令行处于等待状态,需要手动输入 GET / 才会返回nginx的web页面。

C:\nginx-1.16.1\ssl\CA2>openssl s_client -connect localhost:443 -cert client.crt -key client.key -CAfile root.crt
CONNECTED(000003E4)
Can't use SSL_get_servername
depth=1 C = cn, ST = sh, L = sh, O = bt, OU = test, CN = root
verify return:1
depth=0 C = cn, ST = sh, L = sh, O = bt, OU = test, CN = localhost
verify return:1
---
Certificate chain
 0 s:C = cn, ST = sh, L = sh, O = bt, OU = test, CN = localhost
   i:C = cn, ST = sh, L = sh, O = bt, OU = test, CN = root
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDHTCCAgUCAQEwDQYJKoZIhvcNAQELBQAwUjELMAkGA1UEBhMCY24xCzAJBgNV
BAgMAnNoMQswCQYDVQQHDAJzaDELMAkGA1UECgwCYnQxDTALBgNVBAsMBHRlc3Qx
DTALBgNVBAMMBHJvb3QwHhcNMjAwNTExMDg1MDQ1WhcNMjEwNTExMDg1MDQ1WjBX
MQswCQYDVQQGEwJjbjELMAkGA1UECAwCc2gxCzAJBgNVBAcMAnNoMQswCQYDVQQK
DAJidDENMAsGA1UECwwEdGVzdDESMBAGA1UEAwwJbG9jY
最低0.47元/天 解锁文章
zhbpd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WindowsNginx双向认证
qq_42899518的博客
07-18 597
WindowsNginx双向认证 一、服务端 打开Nginx 安装目录下conf 目录中的nginx.conf 文件,找到 # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key;...
windows配置 nginx签名证书
zhbpd的专栏
05-09 1387
1. 下载 nginx windows 版本,位置:http://nginx.org/download/nginx-1.16.1.zip 2. 下载后解压到 C:\ 根目录,目录名nginx-1.16.1 3. 解压完成直接点击启动nginx.exe 程序即可,这时候在浏览器输入 http://localhost/就会看到 nginx的欢迎页面; 4. 安装openssl windows版本,位置:http://slproweb.com/download/Win64OpenSSL_Light-...
Nginx配置SSL签名证书的方法
09-30
主要介绍了Nginx配置SSL签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
连接SQL Server时出现TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum.的解决方法
最新发布
2301_81034686的博客
06-23 939
如果出现 “驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接”,请参考。看到这个错误的时候我觉得可能是我的idea版本不支持,但想到我的是2024版就有点.....注意看了之后,原来是 Driver 的版本太高了,这样的话我们直接在这个页面中直接修改。修改版本之后再次测试连接便可连接成功。
windows平台下nginx实现ssl双向认证访问
u011186240的博客
07-09 3269
一、应用场景 最初的部署形式如下图: 由于这种形式无法实现热发布,业务整天都有人在访问,代码更新后只有下班后才能发布,现在为了能实时更新代码,并且实现负债均衡,将引入nginx服务器。 引入nginx服务后的部署图如下: 请求顺序是123478或者125678,所有请求都是通过https的形式,所以接下来需要生成https证书. 二、https所需证书的生成 (一)...
nginx配置https双向认证
weixin_42084197的博客
12-24 418
基础知识SSL: Secure Socket Layer, 安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不...
Nginx 配置 SSL 双向认证
dongsong1117的专栏
04-21 443
如果是浏览器访问,需要将证书转换为。为服务器的域名,不能与。为服务器的域名,不能与。
使用openssl生成自签名证书以及nginx ssl双向验证
weixin_34162629的博客
03-15 460
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx设置用户认证
WTYX666的博客
06-22 692
在server模块中添加: auth_basic "auth-domain:"; //认证提示符信息 auth_basic_user_file "/usr/local/nginx/pass"; //认证的密码文件 [root@web1 nginx-1.17.6]# yum -y install httpd-tools [root@web1 ~]# yum -y install httpd-tools [root@web1 nginx-
Nginx默认虚拟主机,Nginx用户认证Nginx重定向,Nginx访问日志,Nginx防盗链,Nginx访问控制,Nginx解析PHP
aoli_shuai的博客
01-08 400
Nginx安装 进入/usr/local/src目录下,下载一个Nginx的稳定版。 [root@shuai-01 ~]# cd /usr/local/src [root@shuai-01 src]# wget http://nginx.org/download/nginx-1.12.2.tar.gz 解压压缩包: [root@shuai-01 src]# tar zxvf nginx-...
部暑nginx digest auth
u010533742的博客
11-03 1016
buildkit生成多CPU架构镜像的方法。1.1 国内源debain 换成国内源。digest auth 帐密码生成器。1.2 生成Dockerfile。digest-auth 为文件名。szgd为realm。
nginx 配置https双向认证
qq_19641001的博客
05-22 433
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.
windows环境nginx配置https
飞乐鸟的博客
08-15 401
个人公众号🐕已经开通了,欢迎关注!
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
小蓝枣的博客
02-29 1836
listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSLssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。 ssl_protocols 指定允许的 SSL 协议版本。 ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。 ssl_session_cache 和 ssl_session_timeout 配置 SSL 会话缓存以提高性能。
如何校验服务器PUSH证书是否有效?
kmyhy的专栏
01-11 4197
判断 cer 格式的PUSH证书是否有效非常简单,使用 PushMeBaby\SmartPush 之类的 Mac 应用程序向设备推一条推送通知就可以了。 但是服务器使用的PUSH 证书往往是 .pem(PHP/GoLang服务端)或 .p12(Java/C#服务端)格式的,我们可以用以下 OpenSSL 命令判断服务器 PUSH 证书是否有效,然后再确定是否是服务端代码的问题: 将 PKCS#12
OpenSSL单向与双向认证通信
go_home_look的博客
07-10 2786
C/S中单向认证大致流程 C/S中双向认证大致流程 使用命令生成各自的私钥和证书 客户端: openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt 服务器端: openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt 测试一下: google@ubuntu1404:~/work
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 8008
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
docker学习笔记
ujjhh的博客
09-20 719
docker学习笔记,包含dockerfile,docker-compose,docker仓库搭建。
TLS协商 wireshark 抓包分析
zhbpd的专栏
05-13 2244
分析环境在 windows 下,使用 windows 版本的nginx部署自签服务器,使用 openssl s_client 命令测试双向认证。 准备工具: 1. wireshark: 从腾讯软件中心搜索wireshark并下载64位版本:https://pc.qq.com/ https://dl.softmgr.qq.com/original/System/Wireshark-win64-3.2.2.exe 2. npcap程序:https://nmap.org/download.html...
windowsnginx配置ssl证书
07-27
Windows配置NginxSSL证书,你可以按照以下步骤进行操作: 1. 获取SSL证书: 首先,你需要从证书颁发机构(CA)获取有效的SSL证书。这通常涉及到购买证书或使用免费的证书颁发机构(如Let's Encrypt)来获取证书。 2. 安装SSL证书: 将获取的SSL证书文件(通常包括.pem或.crt文件)保存到你的Windows计算机的某个位置,比如C:\ssl目录下。 3. 配置Nginx: 打开Nginx配置文件(通常是nginx.conf),找到与SSL相关的配置部分。 ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate C:/ssl/your_certificate.crt; ssl_certificate_key C:/ssl/your_private_key.key; # 其他 SSL 配置... } ``` 在以上示例中,你需要将`yourdomain.com`替换为你的域名,并将`C:/ssl/your_certificate.crt`和`C:/ssl/your_private_key.key`替换为你保存证书的路径和文件名。 4. 重启Nginx: 保存配置文件后,重新启动Nginx服务器以使更改生效。 如果你使用的是Windows服务来运行Nginx,则可以通过以下命令重启服务: ``` net stop nginx net start nginx ``` 如果你是直接运行Nginx可执行文件,则需要关闭当前运行的Nginx进程,并重新启动Nginx。 现在,你的Nginx服务器应该已成功配置SSL证书,可以通过HTTPS访问你的网站了。请确保你的域名已正确解析到你的服务器IP地址,并且服务器的防火墙已打开相应的端口(通常是443)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值