nginx+openssl+https 实现双向认证所遇到的坑

最新推荐文章于 2021-10-11 13:52:16 发布
原创 最新推荐文章于 2021-10-11 13:52:16 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #openssl

本文记录了在CentOS环境下配置Nginx+OpenSSL+HTTPS双向认证过程中遇到的问题及解决方案,包括ssl模块添加、openssl版本升级及证书生成算法调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近公司网站项目要求配置nginx+openssl+https双向认证,遇到不少问题,重要问题特此小记。

  1. nginx ssl模块添加

    由于nginx在安装是并未添加ssl模块,所以需要先添加ssl模块。但是需要有nginx源码包。 具体可参考http://www.cnblogs.com/ghjbk/p/6744131.html

  2. 一个小问题

    具体生成过程可参考 http://blog.youkuaiyun.com/kunoy/article/details/8239653
    但是这篇博客用的是ubuntu系统,而openssl.conf 配置文件中的加密算法是md5,生成的证书centos 6.5 和 7 配置到Nginx中都不支持。将算法换成sha256 重新生成一遍就好了。

  3. centos 中默认的openssl 版本过低,需要升级。

Java nginx https 双向认证
能写下来,理解才会更深
10-20 9472
最近要做个https 双向认证的,就做了个demo,踩了不少,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
phpstudy双向认证https证书Nginx
weixin_43751946的博客
07-23 1808
phpStudy是一个PHP调试环境的程序集成包 该程序包集成最新的Apache+PHP+MySQL+NIGINX+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了数据库、开发工具、开发手册等.。同时phpStudy还自带有openssl工具(我们证书生成所要用到的); 下载地址:http://phpstudy.php.cn/ 本人用过8版本,没有旧版本本地认证证书方便,所以这篇主要记录旧版本phpstu
Nginx配置https双向认证
热门推荐
happyzhang的Blog
11-20 1万+
1.      前期的准备工作: 安装opensslnginxhttps模块 cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要
基于nginx结合openssl实现https
weixin_30697239的博客
09-19 165
在做之前需要将nginx建好,保证端口打开 一、检查openssl是否安装 [root@localhost ~]# rpm -qa openssl openssl-1.0.2k-16.el7_6.1.x86_64 二、创建根证书CA 1、生成CA私钥 [root@localhost openssl]# openssl genrsa -out local.key...
CentOS下Nginx+Tomcat实现SSL双向认证配置指南
在配置Nginx和Tomcat进行SSL双向认证的过程中,可能会遇到的问题包括但不限于: - SSL证书不被浏览器信任,通常因为使用的是自签名证书或未被权威CA签发。 - SSL协议或加密套件配置不当,导致不安全的连接。 - Nginx...
详解Nginx SSL快速双向认证配置(脚本)
01-11
这种需求其实实现方式很多,经过综合评估考虑,觉得SSL双向认证方案对用户使用最简单,遂决定用此方案。 注: 本方案在Ubuntu Server 16.04 LTS实施,其他操作系统请酌情修改 SSL双向认证 绝大多数SSL应用都以...
关于JAVA与nginx双向认证的总结
qq_39319111的博客
12-29 1305
关于JAVA与nginx双向认证的总结目录一、 研究目的和简要二、 Openssl生成级联证书第一步:生成相关目录和文件第二步:修改openssl配置第三步:创建根证书第四步:生成服务器证书第五步:生成客户端证书三、 Nginx配置双向认证四、 Java实现双向认证第一种方式:使用httpclient处理:第二种方式使用JDK的类处理:五、 证书关系图 目录 一、 研究目的和简要 二、 Opens...
Python+Nginx架构下的双向CA系统设计实现
在本系统设计中,Nginx可能被用作Web服务器,支持SSL/TLS协议来实现安全通信,并且可以通过配置来支持双向认证。 5. SSL/TLS协议: SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两种重要的安全...
https双向认证,SSL加密方式
菜小菜吃菜的博客
11-07 675
模拟搭建https单、双向认证
nginx openssl
weixin_34195546的博客
09-07 156
分别在suse-i586_sp3与centos6.0-x86_64下安装试安装了nginxopenssl,以下把安装中出现的错误及解决方法记了下1.环境:操作系统--SUSE-i586_sp3 nginx-0.8.54 zlib-1.2.3.tar.gz pcre-8.10.tar.gz openssl-0.9.8d.tar.gz 2&g...
安全认证系列之-Java后台访问双向认证服务
weinichendian的博客
11-10 749
1.介绍 以java程序作为客户端,原理是一样的,也需要客户端请求时携带客户端证书和秘钥,并且客户端需要保存根证书,用来验证服务端证书的可靠性,所以首先需要安装根证书。 2.根证书安装 1)生成truststore库文件进行访问-原生方式 根证书可以使用jdk的keytool工具安装,方式有很多种,这里只选用库文件的模式。 首先,把根证书ca.crt复制一份,重命名为ca.cer,然后把这个文件复制到jdk的jre\lib\security目录下,在这个目录中进行根证书的安装: 运行命令
nginx 配置 https双向认证
CheerTan is here
10-11 2270
注意事项 配置双向认证,这里的common name需要都配置成不同 nginx 配置 https双向认证 1.准备工作 linux环境安装openssl 2.生成证书步骤 1.新建一个文件夹 mkdir /root/keys 2.生成CA私钥 ca.key openssl genrsa -out ca.key 4096 3.生成ca的数字证书 ca.crt openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Co
Nginx Https 双向认证
猴子哥哥的博客
02-04 894
1 基础知识 1.1 单向认证 SSL 步骤 1、客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息 2、服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书 3、客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和
nginx配置https双向认证
weixin_42084197的博客
12-24 507
基础知识SSL: Secure Socket Layer, 安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不...
NGINX+OPENSSL实现SSL双向认证
北国的雨
05-29 1118
1. 目的 2. SSL身份认证机制 3. 利用OPENSSL生成证书 4. Nginx发布证书,实现SSL双向认证 5. Ruby+客户端证书访问网站   1.目的 搭建SSL双向证书认证 实现按IP授权、按客户端证书号限制访问权限   2.SSL证书身份验证机制 http://www.co.ccpit.org/ca/Htm/menu-item-frame2-content
巧用 Nginx 快速实现 HTTPS 双向认证
easylife206的专栏
08-03 7305
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !研究 HTTPS双向认证实现与原理,踩了不少,终于整个流程都跑通了,现在总结出一篇文档来,把一些心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值