nginx双向认证

最新推荐文章于 2025-09-28 11:50:02 发布
原创 最新推荐文章于 2025-09-28 11:50:02 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在 Nginx 中配置双向认证,包括创建自签名CA、生成服务器和客户端证书,以及配置Nginx所需的关键步骤。通过这个过程,只有持有有效客户端证书的用户才能访问服务接口。

对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。

但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使用服务接口,此时我们就需要启用双向认证来达到这个目的,只有 当客户端请求带了可用的证书才能调通服务端接口 。

前期的准备工作:

安装openssl和nginx的https模块

cd  ~/
mkdir ssl
cd ssl
mkdir demoCA
cd demoCA
mkdir newcerts
mkdir private
touch index.txt
echo '01' > serial
 

一 CA 与自签名

CA 是权威机构才能做的,并且如果该机构达不到安全标准就会被浏览器厂商“封杀”,前不久的沃通、StartSSL 就被 Mozilla、Chrome 封杀了。不过这并不影响我们进行双向认证配置,因为我们是自建 CA 的..

为了方便,我们就在 NGINX 的目录下进行证书相关制作:

cd /etc/nginx
mkdir ssl
cd ssl

1.1 制作 CA 私钥

openssl genrsa -out ca.key 2048

这样是生成rsa私钥,`des3`算法,openssl格式,2048位强度。`ca.key`是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。 

命令:openssl genrsa -des3 -out ca.key 2048

另外可以通过以下方法生成没有密码的key:

openssl rsa -in ca.key -out ca_decrypted.key

 

1.2 制作 CA 根证书(公钥)

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

注意:

  1. Common Name 可以随意填写
  2. 其他需要填写的信息为了避
最低0.47元/天 解锁文章
tensorflow打印模型结构_深度学习入门 | 第三章:神经网络的TensorFlow实现(2)
weixin_39968995的博客
11-27 1029
点击关注了解更多精彩内容!!3.3线性回归模型的Tensorflow实现深度学习是一种特殊的非线性回归分析方法,之所以“特殊”,是因为它常常涉及非结构化数据,如图像、声音、语言。本节首先复习线性回归的基础知识,然后以图像作为非结构化的变量,以连续型因变量作为,在TensorFlow的框架下建立到的线性回归模型。最后通过一个美食评分案例介绍代码实现的步骤。3.3.1 线性回归模型线性回归(...
libcurl:https认证控制参数简介
magictong的专栏
07-19 2087
在使用浏览器访问https链接时,浏览器会自动请求网站的安全证书,并进行证书校验,以及(使用证书)参与后续的通道加密逻辑。而使用curl(不管是curl.exe命令行工具,还是使用curllib库)请求https时,在curl的标准逻辑里面,它也会使用类似浏览器的流程,进行证书校验和加密,此时这个证书校验流程对于使用者来说,可能是需要定制的(譬如不校验,标准校验,甚至双向校验东等)。本文主要讨论通过设置libcurl的参数,来控制这个校验过程。
Nginx 访问控制、用户认证、HTTPS配置实操手册
最新发布
Akshsjsjenjd的博客
09-28 943
本文档基于实际环境三台主机:nginx 服务器)详细记录Nginx三大核心功能的配置流程与验证结果,适用于服务器安全加固与HTTPS部署场景。基于段配置IP级别的访问权限,结合模块监控服务状态,核心是(允许)和(拒绝)指令,匹配规则为“先定义先生效”。在的段添加指令,拒绝(hrz2)访问,配置如下: 验证结果:hrz2访问被拒绝(返回403 Forbidden,无权限访问): hrz3访问正常(未被拒绝,返回网页内容): 场景2:仅允许特定IP访问(如仅允许hrz2) 需先通过指定允许的IP
nginx实战】nginx实现虚拟主机及访问认证实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
03-22 2685
nginx实现虚拟机主机及访问认证实战
nginx账户认证
2301_78537542的博客
12-17 1796
通过以上实验,你可以成功地在 Nginx 中配置账户认证功能,限制对特定资源的访问,提高网站的安全性。在实际应用中,可以根据需要保护的资源和用户群体,合理设置用户名、密码和认证范围,以满足不同的安全需求。:用于启用基本认证,并设置在客户端请求受保护资源时弹出的认证提示信息。已解析到服务器的 IP 地址(/etc/hosts)指定存储用户名和密码的文件路径。
Nginx用户认证
memory日记
11-21 466
首先构建Nginx服务器(Nginx的搭建过程):https://blog.youkuaiyun.com/wgw_dream/article/details/83590039 1)修改Nginx配置文件 [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf server { listen 80; ...
docker构建nginx双向认证https服务器
06-18
docker构建nginx双向认证https服务器。 openssl命令生成双向认证自签名证书。 nginx配置https(tls)服务。 浏览器访问服务器需要导入客户端证书到浏览器中。
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
linux nginx双向认证服务搭建
02-13
### Linux Nginx 双向认证服务搭建与Tomcat SSL步骤详解 #### 一、前言 在现代网络环境中,安全成为了不可忽视的关键因素。为了确保数据传输的安全性,使用HTTPS协议来保护通信内容变得至关重要。本文将详细介绍...
nginx用户认证
cjt7866的博客
10-09 252
通过调整Nginx服务端配置,实现以下目标: 1 访问Web页面需要进行用户认证 2 用户名为:tom,密码为:123456 步骤一:修改Nginx配置文件 1)修改/usr/local/nginx/conf/nginx.conf [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf .. .. server { listen ...
nginx的用户认证
qq_34953582的博客
09-10 821
nginx的用户认证
Nginx 配置 SSL 双向认证
dongsong1117的专栏
04-21 556
如果是浏览器访问,需要将证书转换为。为服务器的域名,不能与。为服务器的域名,不能与。
nginx配置将http请求转发支持ssl双向认证https请求的正向代理
热门推荐
MEdwardM的专栏
05-22 2万+
一、引言 nginx 是否支持将http请求转发为https支持ssl双向认证,网上没什么用例可以参考,查询各大开发运维社区了下有几种说法支持: 不支持: 不清楚家祭不忘告乃翁: https://www.bjornjohansen.no/redirect-to-https-with-nginx N多种方法,按照以上支持的小伙伴的说法,一种种去尝试(虽然发现各种不合理,完全没有涉及到客户端密钥
HTTP权限验证(nginx
Cartel的专栏
04-27 1167
本文讲述了http服务器nginx的权限验证,并用一个简单的验证程序进行说明。
13. Nginx 访问认证
D的博客
06-11 1815
案例测试
nginx添加身份认证
Hello_wshuo
01-23 620
有一些静态网站资源,我们不希望所有人都可以访问,那么可以简单使用nginx内置模块实现身份认证
Nginx配置网站SSL认证
沧海一粟
08-06 2362
Nginx Https SSL
Nginx 开启 web登录认证
qq_38100314的博客
02-19 734
创建或选择一个合适的位置来存放用户名密码的文件。这里我们将其命名为.htpasswd,并将其放置在Web根目录下。如果没有安装,可以通过包管理工具(如apt、yum等)来安装。现在,当访问被限制的网站时,将显示一个基本身份验证对话框,要求输入正确的用户名和密码才能访问。打开Nginx配置文件,该文件位于/etc/nginx目录下,并使用编辑器打开。输入上述命令后会提示输入密码,然后再次确认密码。保存并关闭Nginx配置文件。
Nginx设置基本认证
Ghosind
06-01 2454
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
nginx 双向认证
07-28
Nginx支持双向认证,也称为客户端证书认证。在双向认证中,客户端和服务器之间都需要相互验证身份。下面是实现Nginx双向认证的一般步骤: 1. 生成服务器证书和私钥:首先需要生成服务器的证书和私钥。可以使用OpenSSL命令来生成自签名证书或者通过证书机构获得有效的证书。 2. 配置Nginx服务器:在Nginx的配置文件中,需要指定服务器证书和私钥的路径,并启用SSL/TLS。以下是一个简单示例: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; # 其他配置项 } ``` 3. 生成客户端证书和私钥:为每个客户端生成唯一的证书和私钥。可以使用相同的方法来生成自签名证书或者通过证书机构获得有效的证书。 4. 配置客户端验证:在Nginx的配置文件中,需要配置客户端验证参数。以下是一个示例: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ssl_client_certificate /path/to/ca.crt; ssl_verify_client on; # 其他配置项 } ``` 在上述示例中,`ssl_client_certificate`指定了CA证书,`ssl_verify_client on`启用了客户端验证。 5. 配置访问控制:如果需要对特定的客户端进行访问控制,可以在配置文件中添加相应的访问限制。 6. 重启Nginx服务器:完成以上步骤后,重新加载或重启Nginx服务器,使配置生效。 通过以上步骤,Nginx将会进行双向认证,客户端和服务器将相互验证身份。需要注意的是,双向认证涉及到证书和私钥的生成、配置和管理,因此需要谨慎操作,并确保证书的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值