openresty集成ssl验签功能

已于 2023-11-13 16:20:46 修改
阅读量507 收藏
点赞数
分类专栏: docker lua openresty 文章标签: openresty ssl linux lua
于 2023-11-13 16:18:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenguihua5/article/details/134379791
版权
博客围绕CentOS测试和构建SSL验签镜像展开。在CentOS测试中,介绍使用阿里云yum repo、更新yum组件、安装所需组件、生成证书及验证签名等操作。构建SSL验签镜像时,涉及基础镜像制作、启动容器、安装依赖、打开nginx日志开关、修改配置文件及创建lua脚本等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

centos测试

使用阿里云的yum repo

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d.bak/CentOS-Base.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache
yum repolist

需要更新yum组件,否则安装openssl-devel提示冲突

yum update

安装所需yum组件

#luaossl的依赖项
yum install epel-release
yum install openssl-devel
#lua包管理器
yum install luarocks
yum install lua-devel

安装所需lua组件

#ssl组件
luarocks install luaossl
#base64组件,openresty镜像中不用执行该命令,如执行会提示Error: No results matching query were found.
luarocks install mime

生成证书命令

openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.pem
openssl rsa -in private.key -outform der -out private.der

验证签名lua脚本

local pkey = require("openssl.pkey")
local digest = require("openssl.digest")
local mime = require("mime")

-- 读取pem格式公钥证书文件
local pk_cert_data = assert(io.open("/root/public.pem", "rb")):read("*a")

local pkey =pkey.new()

pkey:setPubinsiglicKey(pk_cert_data)

-- 原始数据
local data = "Hello, World!"

-- 创建SHA256摘要对象
local digest_data = digest.new("sha256")
print(digest_data)
-- 更新摘要
digest_data:update(data)
--使用java项目中签名方法生成的签名
local signatures ="fwOupXYu/6bl8RqMJWztrU6trsKkGXSh2nyQyHHmiuqlyCXWm5sE3zCzqoYVB5ppYIwzYGWYmhEH9jRzmB6R7oZXDLKnom/BaRnUMmrHjmgaI5AL9jAAyLKckNlOl1ptS35a7A3PyFDTBkOxq6gEZjJhMHxJVe4W98JJMpZqzZ5nM5nOVDKRsUrziSO0M7u/nDt03IoxB8wN34ljkjhXbT8v6my85QYTH3e0Pj9dcBiUV9Sv04GOCEr+eE9HznWirb169+MsulGERi2ILZAf+kTWJ/I5TYrGvbviowhtvRU4j1zJvnVRE1rjOEZpvxmBUAoSXpWOSUcqlVKAwsLbaQ=="
local signature =mime.unb64(signatures)
-- 打印签名
print("Signature:", signature)

-- 验证签名
local verify_result = pkey:verify(signature, digest_data)

-- 判断验签结果
if verify_result == true then
  print("Signature is valid.")
elseif verify_result == false then
  print("Signature is invalid.")
else
  print("Verification failed.")
end

输出

userdata: 0x21973e8
Signature:      ��v.�����%l��N��¤t��|��q���%֛��0����i`�3`e���4s���W
                                                                  ���o�i�2jǎh#�
                                                                               �0
Signature is valid.

生成签名的方法(AuthUtil)

    public static void main(String[] args) {
        String json2String = "Hello, World!";
        String sign = RsaUtil.standardSign(RsaUtil.getPrivateKeyFromDer("/opt/private.der"), json2String);
        System.out.println(sign);
        PublicKey publicKey = RsaUtil.getPublicKeyFromPem("/opt/public.pem");
        AuthUtil authUtil = new AuthUtil();
        boolean b = authUtil.standardVerifyMsgByPemPubKey(sign, json2String, publicKey);
        System.out.println(b);

    }
    /**
 * 获取私钥
 *
 * @param filename 私钥路径
 * @return 私钥
 */
@SneakyThrows
public static PrivateKey getPrivateKeyFromDer(String filename) {
    Security.addProvider(new BouncyCastleProvider());

    byte[] keyBytes = Files.readAllBytes(Paths.get(filename));
    PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
    KeyFactory kf = KeyFactory.getInstance(KEY_ALGORITHM);
    return kf.generatePrivate(spec);
}
 /**
 * 生成签名
 */
public static String standardSign(PrivateKey priKey, String tobeSigned) {
    try {
        Signature sign = Signature.getInstance(SIGNATURE_ALGORITHM);
        sign.initSign(priKey);
        sign.update(tobeSigned.getBytes(StandardCharsets.UTF_8));
        byte[] si
最低0.47元/天 解锁文章
openresty服务器】:源码编译openresty支持ssl,增加service系统服务,开机启动,自己本地名证书,配置https访问
freewebsys的专栏
02-11 652
如果我们在配置文件nginx.conf中使用了正则表达式,那么在编译Nginx时就必须把PCRE库编译进Nginx,因为Nginx的HTTP模块需要靠它来解析正则表达式。zlib库用于对HTTP包的内容做gzip格式的压缩,如果我们在nginx.conf中配置了gzip on,并指定对于某些类型(content-type)的HTTP响应使用gzip来进行压缩以减少网络传输量,则在编译时就必须把zlib编译进Nginx。通过以上步骤,您可以在OpenResty中成功配置SSL,使网站支持HTTPS协议。
记录openresty nginx安装ssl证书 配置https
Javaxiaowang的博客
01-19 2118
记录openresty nginx安装ssl证书 配置https1.0 前言2.0 具体实现2.1 安装步骤2.2 配置nginx配置文件 1.0 前言 因需对接微信小程序接口,小程序需要https,所以需要配置ssl证书 我这里选用openresty 2.0 具体实现 我这里用的是阿里云ssl ,我选用免费版的 2.1 安装步骤 1 先登录到ssl管理后台 选择创建好的证书 2 点击下载 我这里选择nginx 版本的 3 上传 证书和秘钥 在nginx配置文件目录下 mkdir c
nginx配置HTTPS
热门推荐
刘勇的博客
09-19 9万+
使用ssl模块配置同时支持http和https并存一,生成证书# 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/# 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024# 3、创建名请求的证书(CSR): openssl req -new -key server.key -out server
openresty配置ssl证书
TechTrek
05-22 5375
1.安装openresty与openssl安装参考 2.证书生成 创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out ca.key 1024 创建名请求的证书(CSR): openssl req -new -key ca.key -out ca.csr 在加载SSL支持的Nginx并使用上述私钥时除去必须的口令: cp ca.key ca.k
配置OpenResty支持SSL(不受信任的证书)
weixin_34208185的博客
02-13 778
#关闭防火墙 chkconfig iptables off service iptables stop #关闭SELINUX sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config setenforce 0 #上传openresty_auto_install到 /usr/local/soft...
Nginx域名https访问转发配置
qq_36633403的博客
06-10 1008
研究了Nginx域名https转发配置,在此写下以作记录 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。 #如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。 server_name 域名xxx; #需要将yourdomain.com替换成证书绑定的域名。 # root
openresty
最新发布
03-29
### OpenResty 功能的实现方法 在 OpenResty 中实现功能通常涉及以下几个方面: 1. **接收请求并解析参数** 使用 Lua 脚本处理 HTTP 请求,提取名字段和其他业务数据。 2. **名的有效性** ...
lua-resty-auto-ssl:使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
02-03
lua-resty-auto-ssl则是将这一过程集成OpenResty(基于Nginx的高性能Web平台)中的工具,使得SSL证书的管理变得更加自动化和高效。 首先,我们需要理解lua-resty-auto-ssl的核心概念。这是一个由Lua编写的Nginx...
多域名自动化生成证书及OpenResty使用 lua-resty-auto-ssl 配置证书
11-22 1631
安装luarocks。
openresty安装
weixin_39934651的博客
01-10 913
wget https://openresty.org/download/openresty-1.17.8.1.tar.gz tar -xzvf openresty-1.17.8.1.tar.gz mv openresty-1.17.8.1 openresty yum install -y libpcre3-dev libssl-dev perl make build-essential curl pcre-devel openssl-devel gcc gcc-c++ openssl openssl-
openresty--使用高版本的openssl(linux 环境下)
csdncqmyg的博客
06-28 5221
注:openresty在动态加载证书的时候使用的模块需要openssl-1.0.2e版本以上,所以我们需要重新编译openresty。 1.安装openssl 从官网上下载最新版openssl,解压,进入解压目录键入命令行: ./configure --prefix=/usr/local/openssl make &&make install 2.重新编译openresty 注意接下来
自动申请(并自动更新)免费ssl证书的Openresty镜像
xiaojun207的博客
12-21 1172
这是一个可以自动申请(并自动更新)免费ssl证书的Openresty镜像。证书申请和更新使用的是开源工具acme.sh。你可以设置证书服务商:zerossl, letsencrypt,buypass,ssl等等,当然,你也可以把它当普通的openresty镜像使用。
openresty+SSL安装
TechTrek
05-21 1218
openresty说明软件列表 zlib1.2.8 pcre8.21 ngx_cache_purge-2.3 nginx_upstream_check_module-0.3.0 openssl-1.0.2 安装# ./configure –prefix=/home/app/ngxserver –with-http_realip_module –with-pcre –with-luajit –wi
openresty ssl问题解决
kevin的专栏
01-04 7282
最近在捣鼓微信小程序,在使用openrestyssl发起https调用时,报如下错误: lua ssl certificate verify error: (20: unable to get local issuer certificate), 经排查发现是nginx中配置的证书问题,那么本地究竟应该使用哪个证书呢,我发现/etc/ssl/certs下有一大堆,具体配置哪一个,
OpenResty实战
lydwan888的专栏
03-09 1626
核心:Nginx核心安装yum -y install yum-utils(包含yum-config-manager软件包)yum-config-manager --add-repo https://openresty.org/yum/cn/centos/OpenResty.repo配置文件:/usr/local/openresty/nginx/conf/nginx.conf网站存放目录:/usr/...
openresty配置https自名证书
m0_58775546的博客
05-21 2668
如何自制https
openresty 网关rsa+aes+redis鉴权解密
胡汉三
07-11 2599
之前使用了openresty进行了rsa跟aes的加解密测试。现在我们整合一下、使用openresty连接redis做鉴权、解密。之前提到过,我们不使用cookie而是使用token来认证用户信息。而且token是我们自己加密的、加密的规则就是使用aes进行加密。我们再来缕一缕整个流程。客户端(浏览器)流程: 第一步:先获取token(临时token),返回的token是aes加密的,这里的密钥我们就使用固定的aes密钥就好了。token里面包含userId跟tokenId,我们使用token
OpenResty概述
诚的博客
10-25 548
OpenResty®是一个基于Nginx与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 OpenResty®通过汇聚各种设计精良的Nginx模块(主要由 OpenResty 团队自主开发),从而将Nginx有效地变成一个强大的通用 Web 应用平台。这样,Web 开发人员和系统工程师可以使用 Lua 脚本语言调动Nginx支持的各种 C 以及 ...
OpenResty网关鉴权方案
gedingbaod的专栏
02-18 1388
需要一款网关,既可以支持原有的前端代理,也可以兼容后端的GateWay功能:l 支持前端部署访问,同时支持HTTPSl 支持对后端的反向代理,负载均衡与健康检查l 支持网关鉴权,符合鉴权要求的请求才能够放行l 支持接口级的白名单放行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值