nginx https ssl 传输 双向加密(已使用)

最新推荐文章于 2025-07-08 09:39:59 发布
最新推荐文章于 2025-07-08 09:39:59 发布
阅读量2.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_15282237/article/details/86593037

实现 nginx https ssl 传输 双向加密(已使用)

理论过程参考博客 http://blog.chinaunix.net/uid-26335251-id-3508651.html
单向认证只是客户端认证服务端, 双向认证就是相互都要认证(双向认证这种,在浏览器一般都体现为需要证书)

在使用openssl自己生成证书的时候,会发现网上很多例子生成的证书格式都不同,同一篇文章里也会有很多种格式.
所以就需要了解下 不同格式有什么区别和联系
参考博客http://blog.youkuaiyun.com/justinjing0612/article/details/7770301
参考博客http://www.cnblogs.com/lzjsky/archive/2010/11/14/1877143.html

der,cer文件一般是二进制格式的,只放证书,不含私钥
crt文件可能是二进制的,也可能是文本格式的,应该以文本格式居多,功能同der/cer
pem文件一般是文本格式的,可以放证书或者私钥,或者两者都有
pem如果只含私钥的话,一般用.key扩展名,而且可以有密码保护
pfx,p12文件是二进制格式,同时含私钥和证书,通常有保护密码

nginx 安装

#安装epel 源
yum install epel-release
#安装nginx
yum install nginx

配置https 单向加密

1.创建服务器证书密钥文件 server.key:

openssl genrsa -des3 -out server.key 1024
输入密码,确认密码,自己随便定义,但是要记住,后面会用到。

2.创建服务器证书的申请文件 server.csr

openssl req -new -key server.key -out server.csr
输出内容为:
Enter pass phrase for root.key: ← 输入前面创建的密码
Country Name (2 letter code) [AU]:CN ← 国家代号,中国输入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不输入
Common Name (eg, YOUR name) []: ← 此时不输入
Email Address []:admin@mycompany.com ← 电子邮箱,可随意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入

4.备份一份服务器密钥文件

cp server.key server.key.org

5.去除文件口令

openssl rsa -in server.key.org -out server.key

6.生成证书文件server.crt

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

如果想把http的请求强制转到https的话:
server {
listen 80;
server_name example.me;
rewrite ^ https:// s e r v e r n a m e server_name serverna

最低0.47元/天 解锁文章

200万优质内容无限畅学
nginx https双向认证
mengting2040的博客
11-21 292
nginx https双向认证
使用Nginx实现HTTPS双向验证的方法
09-30
Nginx是当前使用极为广泛的高性能Web服务器软件,它在处理静态内容和反向代理方面性能出色,同时也支持SSL/TLS协议,能够帮助用户安全地实现HTTPS加密通信。HTTPS是HTTP的安全版本,通过SSL/TLS协议提供端到端的加密...
Https双向认证+加密狗配置教程
01-06
Https双向认证+ET199加密狗配置usb硬件证书认证,如果有其他问题 下载过文档的同学肯定一帮到底!
HTTPS双向加密认证】
weixin_33724046的博客
07-05 569
HTTPS单向认证和双向认证   nearzk-osc 发布时间: 2015/07/30 15:27   阅读: 4177   收藏: 178   点赞: 6   评论: 3 一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放...
SSL单向/双向认证
最新发布
m0_70731516的博客
07-08 1191
在现代网络通信中,安全至关重要,而SSL(Secure Sockets Layer,安全套接字层)协议则是保证通信安全的关键技术之一。SSL认证用于加密客户端和服务器之间的数据传输,网址以https开头,防止信息被窃取或篡改。根据认证模式的不同,SSL可以分为单向认证和双向认证。SSL单向认证:只需服务端拥有证书,无需客户端拥有证书。SSL双向认证:需要客户端和服务端双方都拥有证书。SSL单向认证和双向认证都是保障网络安全的重要手段,选择合适的认证方式需要根据实际场景的需求。
https双向加密认证
骷大人的博客
09-16 7330
一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负
【网络协议】Https协议,双向加密认证,看一篇就够了
Summerdream1996的博客
12-14 1417
Https 是什么 Https是一种认证方式,是在Http协议基础上添加了SSL加密协议,采用https的服务器必须从CA (Certificate Authority)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。 Https 长什么样 你可以使用命令行手段生成一个CA,这种本地CA并没有公信力,但我们学习足够用了 基于OpenSSL命令行工具,我们...
Nginx配置SSL加密访问
weixin_30338743的博客
05-24 177
1.申请证书,可到https://www.sslforfree.com/ 申请免费证书,有效期3个月。 2.下载证书文件到服务器. 3.配置Nginx的vhosts.conf文件,以www.abc.net为例。 server { listen 443 ssl; server_name www.abc.net alias ; ...
nginx环境下配置ssl加密(单双向认证、部分https
09-30
Nginx环境下配置SSL加密主要涉及单向认证、双向认证以及部分HTTPS页面加密SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)是用于在网络上提供加密和数据完整性校验的...
nginx+tongsuo https linux x86二进制版本+双向认证示例
11-29
tongsuo是一套开源的加密库,为nginx提供了SSL/TLS协议支持,实现了数据传输加密与解密,确保了数据在网络中传输的机密性和完整性。 在linux x86环境下部署nginx并集成tongsuo,要求我们首先下载对应平台的nginx...
针对 HTTPS 加密优化 Nginx 的参数配置
weixin_34392843的博客
04-26 480
网页的全面加密是一个很明显的未来趋向,安全性这一因素被越来越多的网站考虑,部署 https 加密对于大多数网站来说都非常必要,尤其是当搜索巨头Google 宣布会稍微提高 https 网站的优先级之后。这家公司本身就非常注重安全性和保密性,因此推出这样的策略也不难理解,也能极大地推动加密称为网站建设的标准配置。指引 / 跳至1为什么要加密2禁用 SSLv3 协议3添加 ...
解锁Nginx安全门道:1种基础认证 vs. 双向TLS加密,你的网站安全吗?
2401_85000826的博客
05-16 619
准备客户端证书和CA证书。
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践
老陈聊架构
11-29 4227
📣读完这篇文章里你能收获到:如何创建用户账号和密码文件,并生成加密密码,配置Nginx的认证模块,实现基于账号密码的登录验证
linux nginx自签发证书及配置ssl操作方法
m0_49346778的博客
06-20 1012
1:生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)2:拷贝一个不需要输入密码的密钥文件3:生成一个证书请求这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.Enter pass phrase for domain.key: # 之前设置的密码-----
Linux_CA三种申请证书的方法
Jakobus的博客
03-16 3995
第一种: 申请私钥 [root@cs1 ~]# openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus (2 primes) ...............................................................++++ ...................................................................
openssl req(生成证书请求和自建CA)
weixin_34148508的博客
07-03 1119
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识,可直接跳至后文查看openssl req...
Harbor私有镜像仓库
weixin_43486302的博客
12-05 871
#创建自己的CA证书 [root@harbor-master ~]# mkdir -p /data/ssl [root@harbor-master ~]# cd /data/ssl [root@harbor-master ssl]# which openssl /usr/bin/openssl [root@harbor-master ssl]# openssl req -newkey rsa:40...
openssl生成CA证书
热门推荐
cowbin2012的专栏
08-29 2万+
什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 概念 证书类别 根证书 ...
openssl生成证书
嵌入式萌新_博客
08-13 3001
一.openssl命令         NAME        openssl - OpenSSL command line tool   SYNOPSIS        openssl command [ command_opts ] [ command_args ] [a4729821@JYstd openssl]$ openssl --help openssl:Error:...
CentOS下Nginx+Tomcat实现SSL双向认证配置指南
### 知识点详细说明 #### 1. SSLHTTPS SSL(Secure Sockets Layer)是一种安全协议,...通过学习和实践上述知识点,可以有效配置Nginx和Tomcat实现SSL双向认证,从而在保证数据传输安全的同时,提供用户信任的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值