Nginx、SSL双向认证、PHP、SOAP、Webservice、https

最新推荐文章于 2025-11-09 11:33:22 发布
原创 最新推荐文章于 2025-11-09 11:33:22 发布 · 8.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSL双向认证 #WebService #SOAP #PHP #HTTPS

本文探讨了在无法使用WS-*的情况下,由于合作方需求,使用HTTPS和SSL双向认证来确保数据安全。通过Nginx配置实现了SSL双向认证,解决了客户端身份验证问题。介绍了如何在PHP中使用SoapClient进行SOAP调用,并设置相应的header以完成HTTPS环境下的通信。测试通过curl验证了配置的正确性。

本文是1:1模式,N:1模式请参见新的一篇博客《SSL双向认证(高清版)》

----------------------------------------------------- 我是分割线 ---------------------------------------------------------

标题太长了不知道该怎么起,索性就把keyword列出来吧~

WebService的WS-*搞了一天没搞定,看样子PHP应该是彻底抛弃SOAP协议了,google翻烂了也没找到什么靠谱的解决方案。

合作方又不愿意自己去实现加解密签名那些东西,没办法,只好走https了,把这块儿从应用层抛到更底层去。

但是通信中的数据安全分几部分:保密性、不可篡改,不可抵赖

传统的https调用只是对数据做了加密,解决了保密以及不可篡改问题,解决不了客户端的身份验证问题,或者叫不可抵赖性。

所以需要使用两套证书的SSL双向认证。

目前的Nginx对SSL双向认证支持的比较好,配置很简单:

        ……
        listen      443;
        server_name test.com;

        ssl on;
        ssl_certificate server.crt; //server端公钥
        ssl_certificate_key server.key; //server端私钥
        ssl_client_certificate client.crt; //client端公钥
        ssl
最低0.47元/天 解锁文章
SSL双向认证(高清版)
Linvo's blog
06-26 1万+
上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建httpsWebservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginxssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自
PHP使用SOAP调用API操作示例
10-17
PHP使用SOAP调用API操作示例的知识点主要包括: 1. PHPSOAP扩展介绍:PHPSOAP扩展提供了一组用于构建和使用SOAP客户端和服务器端应用程序的类和函数。它允许开发者在PHP代码中调用Web服务,也允许PHP应用本身...
Nginx&Java笔记-Webservice使用HTTPS协议及Spring Boot配置tomcat
IT1995的博客
08-11 1572
这里最后的效果如下: 并且此处soap:address已经换成了https。 这里使用Nginx相关配置: server { listen 443 ssl; server_name webservice.it1995.cn; ssl_certificate /root/web/SSL/webservice.it1995.cn.pem; ssl_certificate_key /root/web/SSL/webservice.i.
php https webservice,PHP https访问webservice_PHP教程
weixin_42532938的博客
03-16 160
测试环境中PHP以http访问webservice,一切正常。但生产环境的webservicehttps,程序显示SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://***/Service?wsdl' : failed to load external entity "https://***/Service?wsdl", 但直接在网页中打开...
3分钟搞定SSL证书错误:用快马AI自动修复‘no required certificate‘问题
最新发布
OnyxPanther23的博客
11-09 836
实际体验下来,最大的感受是平台把复杂的证书管理流程标准化了。对于需要频繁部署HTTPS服务的开发者,这能节省大量排查时间。遇到类似问题时,不妨试试在平台输入错误信息,你会发现很多证书问题其实有固定套路可循。当然,更复杂的场景还是需要专业运维介入,但日常开发中的大部分证书错误,用这个工具都能快速搞定。这个错误看似简单,但背后可能涉及证书配置、信任链、客户端要求等多种因素。最惊喜的是平台还能保存诊断记录,方便后续复查。可以快速诊断和解决这类问题,下面分享我的实战经验。最近在部署HTTPS服务时,遇到了经典的。
服务端nginx反向代理,https协议,提供webservices接口,其他系统如何调用接口
沐浴阳光的小小少年
07-17 633
问题描述: 项目A,部署在腾讯云服务器上,使用nginx反向代理,并且使用了ssl证书,配置在nginx.conf文件中,转发的端口是8080, 部署项目A的tomcat,server.xml中,并没有配置ssl证书; 在此情况下,直接调用https://test.domain.cn/webServices/wxIdentify的方法, 报错误如下: Exception in thread "main" AxisFault faultCode: {http://schemas.xmlsoap.o.
web服务及NGINX
GRAGON_W的博客
12-26 1486
一、常用I/O模型 1.1I/O模型相关概念 同步/异步:关注的是消息通信机制,即调用者在等待一件事情的处理结果时,被调用者是否提供完成状态的通知。 1)同步:synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用者主动询问事情是否处理完成。 2) 异步:asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态. 阻塞/非阻塞:关注调用者在等待结果返回之前所处的状态 阻塞:blocking,指IO操作需要彻底完成后才返回到用户空间,调用结果返回之前
nginx配置Https 访问cxf webservice修改soap location仍是http问题
X的博客
06-29 2541
首先是通过cxf框架发布的webservice服务。后续要使其支持https,所以在nginx上部署证书监听443端口,然后转发至实际的webservice服务。 可以看到访问wsdl已经受到https保护,而soap address location却仍然是http。会导致请求方通过https访问wsdl后又把请求发给http。 解决:配置publishedEndpointUrl 可以看到wsdl上地址已经修改为https ...
Nginx web服务器
流沙
11-29 626
一、nginx的概述及常见Web服务器的介绍: Unix和Linux平台下的常用Web服务器有Apache、 Nginx、 Lighttpd、 Tomcat、 IBM WebSphere等。其中目前应用最广泛的Web服务器是Apache。 Windows平台下最常用的服务器则是微软公司的IIS(Internet Information Server)。 1)Apache服务器 Apac
Nginx集群之WCF分布式身份验证(支持Soap)含源代码
11-20
在安全方面,Nginx可以配合Windows证书实现SSL/TLS加密,确保数据传输的安全。在文件“Windows证书”中,可能包含了关于如何在Nginx上配置和使用Windows证书的指南,以实现HTTPS连接。 此外,...
PHP技术实现的WebService教程
- 在 PHP 中,创建 RESTful 服务可以通过 PHP 的内置服务器功能或使用 Apache、Nginx 等 Web 服务器。 - 通过设置路由来处理不同的 HTTP 请求方法,并返回相应的资源表示,比如 JSON 或 XML 格式的数据。 - 消费 ...
nginx对于https的配置
LzwGlory的专栏
02-28 2625
server { listen 443; server_name www.roamwifi.net; #配置发布目录为/usr/local/nginx/data/rw-ows root /usr/local/nginx/data/rw-ows; ssl on; ssl_certificate ser
Nginx可以做什么?看完这篇你就懂了
weixin_34168880的博客
10-15 199
本文只针对Nginx在不加载第三方模块的情况能处理哪些事情,由于第三方模块太多所以也介绍不完,当然本文本身也可能介绍的不完整,毕竟只是我个人使用过和了解到过得,欢迎留言交流。Nginx能做什么——反向代理——负载均衡——HTTP服务器(动静分离)——正向代理以上就是我了解到的Nginx在不依赖第三方模块能处理的事情,下面详细说明每种功能怎么做。反向代理反向代理应该是Nginx...
nginx配置文档(主要为webservice服务配置)
niu18703633145的专栏
03-08 2885
此配置文件实现的Nginx是1.8的版本 #user nobody; worker_processes 4;# 工作进程的个数,一般与计算机的cpu核数一致 #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid lo...
解决Nginx代理Https后,WebServicesoap:address location仍为Http的问题
JohnsonChi2的博客
05-15 6803
启用Nginx代理Https后,WebServicesoap:address location仍为Http的问题记录一个问题配置端口号无效根本问题解决方法 记录一个问题 在Springboot项目中用CXF发布一个WebService,项目部署在tomcat上,使用Nginx代理了Https,但是在访问了项目的WSDL页面上location仍为 http://example… 配置端口号无效...
Nginx配置SSL证书实现HTTPS访问
小涛Dirge
11-09 1266
环境 服务器系统:Centos 7 域名:tengxiaotao.top 域名已备案 SSL证书 在阿里云申请的免费的SSL证书,参考链接:阿里云申请免费SSL证书-阿里云云盾证书 - Digicert+Symantec 免费型DV SSL 申请成功后 Nginx安装 参考链接: Centos7安装Nginx实战 到这能在浏览器输入域名能访问到Nginx的欢迎页面说明Nginx安装成功。 下载SS...
WebServer(Nginx、Httpd、IIS)搭建Http文件服务
KwokRoot的博客
10-18 1143
WebServer(Nginx、Httpd、IIS)搭建 Http 文件服务,可用于 服务器目录浏览、包远程下载、文件分发等用途。
nginx如何反向代理一个需要设置代理才能访问的Web Service地址?(对普通url原理相同)
snnu_robiny的博客
12-31 2949
问题描述:一台虚拟机A现在可以通过配置http_proxy访问url,想在A机上部署一个nginx将该url进行代理,通过访问A机端口转发至该url,但是尝试了反向代理发现无法进行转发。http_proxy环境变量会对nginx生效吗?或者是否有别的方法可以达到通过A机端口访问到url的目的? 假设A机ip为100.10.121.1;需要通过代理访问的Web Service服务的url是http://123.21.132.8:9322/soap?wsdl;代理服务器的ip地址及转发端口是83.14.15.
Linux安装Ngnix,实现反向代理,配置SSL证书,使用Https协议
LZD30的博客
07-18 915
目的:小程序的变态要求,必须使用https安全协议 Nginx 安装教程 系统平台:CentOS 7.x。 一、所需的环境 gcc-c++开发类库、zlib库、openssl、PCRE库 1.gcc-c++,liunx环境中的c/c++编译器 2.zlib,zlib 适用于数据压缩的函式库 3.OpenSSL是一个开放源代码的软件库包,可以实现:秘钥证书管理、对称加密和非对称加密。S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值