nginx 1.12 HTTPS双向认证配置

最新推荐文章于 2024-09-22 12:05:20 发布
最新推荐文章于 2024-09-22 12:05:20 发布
阅读量219 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/gjb724332682/p/8610714.html
版权
本文详细介绍如何使用openssl生成CA证书、服务端证书及客户端证书,并提供Nginx配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用openssl生成相关证书:
#生成CA私钥,私钥会被加密,需要设置密码
openssl genrsa -aes256 -out ca.key 2048
#生成CA证书签名请求,需要输入CA私钥密码,并按提示输入以下信息:Country Name、State or Province Name、Locality Name、Organization Name、Organizational Unit Name、Common Name
openssl req -new -key ca.key -out ca.csr
#自签名生成CA证书,需要输入CA私钥密码
openssl x509 -req -days 36500 -sha1 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.crt
 
#生成服务端私钥,私钥会被加密,需要设置密码
openssl genrsa -aes256 -out server.key 2048
#解密服务端私钥,需要输入服务端私钥密码
openssl rsa -in server.key -out server.key
#生成服务端证书签名请求,并按提示输入以下信息:Country Name、State or Province Name、Locality Name、Organization Name、Organizational Unit Name、Common Name
openssl req -new -key server.key -out server.csr
#用CA私钥签名生成服务端证书,需要输入CA私钥密码
openssl x509 -req -days 36500 -sha1 -extensions v3_req -CA ca.crt -CAkey ca.key -CAserial ca.srl -CAcreateserial -in server.csr -out server.crt
 
#生成客户端私钥,私钥会被加密,需要设置密码
openssl genrsa -aes256 -out client.key 2048
#解密客户端私钥,需要输入客户端私钥密码
openssl rsa -in client.key -out client.key
#生成客户端证书签名请求,并按提示输入以下信息:Country Name、State or Province Name、Locality Name、Organization Name、Organizational Unit Name、Common Name
openssl req -new -key client.key -out client.csr
#用CA私钥签名生成客户端证书,需要输入CA私钥密码
openssl x509 -req -days 36500 -sha1 -extensions v3_req -CA ca.crt -CAkey ca.key -CAserial ca.srl -CAcreateserial -in client.csr -out client.crt
#导出客户端私钥和证书到p12证书,需要设置p12证书密码
openssl pkcs12 -export -clcerts -inkey client.key -in client.crt -out client.p12
 
配置示例:
server {
listen 80;
listen 443 ssl;
server_name localhost;
 
keepalive_timeout 70;
 
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_certificate /usr/local/nginx/ssl/server.crt;
ssl_certificate_key /usr/local/nginx/ssl/server.key;
ssl_client_certificate /usr/local/nginx/ssl/ca.crt;
ssl_verify_client on;
 

转载于:https://www.cnblogs.com/gjb724332682/p/8610714.html

nginx篇08-添加客户端证书认证
tinychen
03-01 3320
本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。 对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》 如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署https双向认证,对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证
计算机网络和配置管理
weixin_51943889的博客
12-30 3795
网络协议和网络配置
nginx配置https证书
localhost
06-10 654
1.下载https证书压缩包,包含xxxx.pem文件和xxxx.key文件 xxxx.pem文件=证书文件 xxxx.key文件 2.
centos7.4下nginx-1.12.2增加https访问
baokx的专栏
09-20 997
上一篇的安装博客(https://mp.csdn.net/postedit)中没有没有安装ssl模块,故删除后覆盖安装。 $ rm -rf /usr/local/nginx $ rm -rf /usr/src/nginx-1.12.2 $ cd /usr/src/nginx $ tar -zxvf nginx-1.12.2.tar.gz $ cd nginx-1.12.2 $ ...
Nginx配置带证书代理https
虫虫的博客
05-24 1565
nginx.conf同级目录下创建文件夹ssl,用来放置证书,把访问对方需要的证书上传到ssl文件夹下,若证书是pem或cer在nginx.conf加上证书即可;然后重新启动nginx,即可通过访问此台服务器/xxx路由访问到https://xxx.com上。
nginx配置https
weixin_42684235的博客
08-05 1281
nginx配置https请求详细步骤
深入浅出FE(十四)深入浅出websocket
前端产品工程师
11-29 981
引言 Websocket是一个持久化的协议 协议分为ws(80端口)协议 和wss(443端口)协议。 WebSocket是一种在单个TCP连接上进行全双工通信的协议。WebSocket通信协议于2011年被IETF定为标准RFC 6455,并由RFC7936补充规范。WebSocket API也被W3C定为标准。 WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久
haproxy七层代理
qq_64304610的博客
08-11 1123
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展在这里插入代码片listen stats # 定义一个名为 "stats" 的监听块,用于提供统计信息mode http # 设置此监听块的模式为 HTTP,适用于处理 HTTP 请求。
CA证书与ETCD集群
Drw_Dcm的博客
11-01 1410
CA证书与ETCD集群
开源基础架构和集群最佳实践
02-27
在某些安全要求较高的环境中,可能需要启用双向认证。 ```bash # 双向SSL认证示例 server { listen 443 ssl; ssl_client_certificate /etc/nginx/ssl/client-ca.crt; ssl_verify_client on; } ``` ##### 14、...
本地电脑基于nginxhttps单向认证双向认证(自制证书+nginx配置)保姆级
最新发布
cshongye的专栏
09-22 2918
基于nginxhttps单向认证双向认证(自制证书+nginx配置)保姆级
Tomcat独立部署-Nginx-1.12.2配置SSL
老王玩编程
03-08 1275
学习完本篇博客您将掌握:1、使用Tomcat配置SSL域名搭建Finreport系统2、Tomcat的独立部署效果图。
联华精选APP--请求body体和返回体加解密
热门推荐
一起学习哈
04-12 16万+
抓包 请求 POST /jingxuan/app/v3/lhprd/product/sku/query?page=0&pageSize=15 HTTP/1.1 shopCode: 1571 Authorization: trace_id: app-3.42.1-1571-unregistered-20220412154811200-f3ed shop: 111305 appId: NewJingXuanAPp platformId: jingxuan Content-MD5: MEY3MzM5Qz
Nginx配置Https证书详细过程
smartdt的博客
04-21 7万+
一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...
Nginx配置https双向认证
happyzhang的Blog
11-20 1万+
1.      前期的准备工作: 安装openssl和nginxhttps模块 cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要
nginx https 双向认证证书创建与配置
不以物喜不以己悲
11-27 2549
脚本一键完成, 最后会提示输入一个客户端密码
firefox+linux+nginx搭建server与client通过证书双向认证环境
weixin_30652897的博客
11-03 273
  项目中需要搭建一个server和client基于证书的双向认证环境。由我来做,我也不会。   经过一晚上的研究,基本摸清了(知其然不知其所以然)。做下笔记。 基本环境:   1.安装nginx。   2.安装openssl。 生成证书:   首先建立一个工作目录,这里以我的工作目录为例。(/home/myca/),然后执行如下命令。建立生成证书的路径文件结构,这是由openssl的...
nginx双向认证配置及验证-脚本实现制作证书过程及浏览器验证遇到的一些问题解决
u011285281的博客
09-29 2721
nginx实现mTLS双向认证,制作证书的过程,脚本实现制作证书,参数自己更改脚本里的变量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值