windows 下 nginx 双向认证自签名证书配置

最新推荐文章于 2024-02-29 18:45:00 发布
最新推荐文章于 2024-02-29 18:45:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 安全开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbpd/article/details/106054382
版权
这篇博客详细介绍了在Windows上配置nginx实现双向认证的过程,包括创建根证书、服务器和客户端证书,编辑nginx配置文件,重启nginx服务,以及解决curl测试时遇到的问题。测试阶段提到了使用openssl s_client命令可以成功建立TLS连接,而curl因忽略自签证书导致失败。
摘要由CSDN通过智能技术生成

1. 创建根证书密钥、服务器证书私钥、客户端证书私钥:

openssl genrsa -out root.key 2048
openssl genrsa -out server.key 2048
openssl genrsa -out client.key 2048

3. 创建证书申请请求

openssl req -new -key root.key -out root.csr
openssl req -new -key server.key -out server.csr
openssl req -new -key client.key -out client.csr

注意这三个csr文件,除了 COMMON NAME 不同,其他必填内容要相同。root.csr 的Common Name填root,server.csr和client.csr的都可以填成localhost或者本机ip:192.168.xx.yy。

4. 创建根证书,用根证书签发服务器证书和客户端证书

openssl x509 -req -in root.csr -signkey root.key -out root.crt
openssl x509 -req -days 365 -in server.csr -CA root.crt -CAkey root.key -set_serial 01 -out server.crt
openssl x509 -req -days 365 -in client.csr -CA root.crt -CAkey root.key -set_serial 01 -out client.crt

5. 配置nginx支持双向认证:

编辑nginx.conf文件:

ssl_certificate      C://nginx-1.16.1//ssl//CA2//server.crt;
ssl_certificate_key  C://nginx-1.16.1//ssl//CA2//server.key;
ssl_client_certificate C://nginx-1.16.1//ssl//CA2//root.crt;
ssl_verify_client on; #双向认证

6. 重启 nginx

注意在 windows 目录下一定要在 nginx.exe 所在目录下执行命令,否则会报错。

ngxin -s reload

7. 测试

这里使用 openssl 的 s_client 命令进行测试,注意命令执行后,TLS通道建立,命令行处于等待状态,需要手动输入 GET / 才会返回nginx的web页面。

C:\nginx-1.16.1\ssl\CA2>openssl s_client -connect localhost:443 -cert client.crt -key client.key -CAfile root.crt
CONNECTED(000003E4)
Can't use SSL_get_servername
depth=1 C = cn, ST = sh, L = sh, O = bt, OU = test, CN = root
verify return:1
depth=0 C = cn, ST = sh, L = sh, O = bt, OU = test, CN = localhost
verify return:1
---
Certificate chain
 0 s:C = cn, ST = sh, L = sh, O = bt, OU = test, CN = localhost
   i:C = cn, ST = sh, L = sh, O = bt, OU = test, CN = root
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDHTCCAgUCAQEwDQYJKoZIhvcNAQELBQAwUjELMAkGA1UEBhMCY24xCzAJBgNV
BAgMAnNoMQswCQYDVQQHDAJzaDELMAkGA1UECgwCYnQxDTALBgNVBAsMBHRlc3Qx
DTALBgNVBAMMBHJvb3QwHhcNMjAwNTExMDg1MDQ1WhcNMjEwNTExMDg1MDQ1WjBX
MQswCQYDVQQGEwJjbjELMAkGA1UECAwCc2gxCzAJBgNVBAcMAnNoMQswCQYDVQQK
DAJidDENMAsGA1UECwwEdGVzdDESMBAGA1UEAwwJbG9jY
最低0.47元/天 解锁文章
zhbpd
关注
专栏目录
WindowsNginx双向认证
qq_42899518的博客
07-18 627
WindowsNginx双向认证 一、服务端 打开Nginx 安装目录下conf 目录中的nginx.conf 文件,找到 # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key;...
windows下用nginx配置https服务器
VMLINUZ的专栏
10-03 3042
文章转发ldsweely详细的分享。
windows平台下nginx实现ssl双向认证访问
u011186240的博客
07-09 3438
一、应用场景 最初的部署形式如下图: 由于这种形式无法实现热发布,业务整天都有人在访问,代码更新后只有下班后才能发布,现在为了能实时更新代码,并且实现负债均衡,将引入nginx服务器。 引入nginx服务后的部署图如下: 请求顺序是123478或者125678,所有请求都是通过https的形式,所以接下来需要生成https证书. 二、https所需证书的生成 (一)...
nginx配置https双向认证
weixin_42084197的博客
12-24 443
基础知识SSL: Secure Socket Layer, 安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不...
Nginx 配置 SSL 双向认证
dongsong1117的专栏
04-21 477
如果是浏览器访问,需要将证书转换为。为服务器的域名,不能与。为服务器的域名,不能与。
使用openssl生成自签名证书以及nginx ssl双向验证
weixin_34162629的博客
03-15 483
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx设置用户认证
WTYX666的博客
06-22 714
在server模块中添加: auth_basic "auth-domain:"; //认证提示符信息 auth_basic_user_file "/usr/local/nginx/pass"; //认证的密码文件 [root@web1 nginx-1.17.6]# yum -y install httpd-tools [root@web1 ~]# yum -y install httpd-tools [root@web1 nginx-
关于JAVA与nginx双向认证的总结
qq_39319111的博客
12-29 1203
关于JAVA与nginx双向认证的总结目录一、 研究目的和简要二、 Openssl生成级联证书第一步:生成相关目录和文件第二步:修改openssl配置第三步:创建根证书第四步:生成服务器证书第五步:生成客户端证书三、 Nginx配置双向认证四、 Java实现双向认证第一种方式:使用httpclient处理:第二种方式使用JDK的类处理:五、 证书关系图 目录 一、 研究目的和简要 二、 Opens...
图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
热门推荐
Defonds 的专栏
03-18 1万+
1. 安装 nginx1.1 nginx 包及其依赖包下载出于模块的依赖性,Nginx 依赖以下三个包:gzip 模块需要 zlib 库(http://www.zlib.net/);rewrite 模块需要 pcre 库(http://www.pcre.org/);ssl 功能需要 openssl 库(http://www.openssl.org/);分别下载它们的最新稳定版(截至本文最新稳定版分
nginx 配置ssl双向证书验证
ronon77的专栏
11-18 1924
1. 安装 nginx 1.1 nginx 包及其依赖包下载 出于模块的依赖性,Nginx 依赖以下三个包: gzip 模块需要 zlib 库(http://www.zlib.net/); rewrite 模块需要 pcre 库(http://www.pcre.org/); ssl 功能需要 openssl 库(http://www.openssl.org/); 分别下载它们的...
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9256
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
windows配置 nginx签名证书
zhbpd的专栏
05-09 1422
1. 下载 nginx windows 版本,位置:http://nginx.org/download/nginx-1.16.1.zip 2. 下载后解压到 C:\ 根目录,目录名nginx-1.16.1 3. 解压完成直接点击启动nginx.exe 程序即可,这时候在浏览器输入 http://localhost/就会看到 nginx的欢迎页面; 4. 安装openssl windows版本,位置:http://slproweb.com/download/Win64OpenSSL_Light-...
Nginx默认虚拟主机,Nginx用户认证Nginx重定向,Nginx访问日志,Nginx防盗链,Nginx访问控制,Nginx解析PHP
aoli_shuai的博客
01-08 412
Nginx安装 进入/usr/local/src目录下,下载一个Nginx的稳定版。 [root@shuai-01 ~]# cd /usr/local/src [root@shuai-01 src]# wget http://nginx.org/download/nginx-1.12.2.tar.gz 解压压缩包: [root@shuai-01 src]# tar zxvf nginx-...
部暑nginx digest auth
u010533742的博客
11-03 1072
buildkit生成多CPU架构镜像的方法。1.1 国内源debain 换成国内源。digest auth 帐密码生成器。1.2 生成Dockerfile。digest-auth 为文件名。szgd为realm。
nginx 配置https双向认证
qq_19641001的博客
05-22 467
参考博客 https://blog.csdn.net/zkt286468541/article/details/80864184 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # 服务器证书 # 制作服务器私钥 openssl genrsa -out server.pem 1024 openssl rsa -in serve.
windows环境nginx配置https
飞乐鸟的博客
08-15 414
个人公众号🐕已经开通了,欢迎关注!
Windows服务器:通过nginx反向代理配置HTTPS、安装SSL证书
最新发布
小蓝枣的博客
02-29 1992
listen 443 ssl; 指定该服务器块监听 443 端口,并启用 SSLssl_certificate 和 ssl_certificate_key 分别指定 SSL 证书文件和密钥文件的路径。 ssl_protocols 指定允许的 SSL 协议版本。 ssl_prefer_server_ciphers 开启后,服务器端的优先级更高,选择服务器端的加密套件。 ssl_session_cache 和 ssl_session_timeout 配置 SSL 会话缓存以提高性能。
nginx实现双向认证
qq_41937509的博客
09-20 4947
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书配置的主要内容是配置服务器证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书服务器端私钥文件一起生成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值