nginx 配置 ssl 双向证书

最新推荐文章于 2025-04-28 17:58:49 发布

weixin_34217711

最新推荐文章于 2025-04-28 17:58:49 发布

阅读量58

点赞数

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/51reboot/2066436

本文档详细介绍了如何使用OpenSSL创建CA根证书及服务器和客户端证书，并配置Nginx进行SSL验证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

nginx 配置 ssl 双向证书

CA 根证书制作

# 创建 CA 私钥
openssl genrsa -out ca.key 2048

#制作 CA 根证书(公钥)
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

注意:
CA 证书中的 Common Name 不能与 server 和 client 证书中的 Common Name 相同

制作证书

# 创建私钥
openssl genrsa -out server.pem 1024
openssl rsa -in server.pem -out server.key

# 生成签发请求
openssl req -new -key server.pem -out server.csr

# 使用 CA 证书进行签发
openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt

# 验证签发证书是否正确
openssl verify -CAfile ca.crt server.crt

# 制作 p12 证书(导入浏览器)
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

客户端证书创建方式与服务器证书创建方式相同

nginx 配置

ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_client_certificate ssl/ca.crt;
ssl_verify_client on;

使用

curl --key client.key --cert client.crt -XGET "https://localhost:11443" -k -v

转载于:https://blog.51cto.com/51reboot/2066436

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34217711

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

nginx 配置ssl双向证书验证

ronon77的专栏

11-18

2036

1. 安装 nginx 1.1 nginx 包及其依赖包下载出于模块的依赖性，Nginx 依赖以下三个包： gzip 模块需要 zlib 库(http://www.zlib.net/)； rewrite 模块需要 pcre 库(http://www.pcre.org/)； ssl 功能需要 openssl 库(http://www.openssl.org/)；分别下载它们的...

nginx配置ssl双向验证的方法

09-30

在Nginx服务器中配置SSL双向验证，也称为Mutual TLS（Transport Layer Security），意味着不仅服务器需要验证客户端的身份，客户端也需要验证服务器的身份。这种方式提供了更高的安全性，特别是在处理敏感数据时。...

参与评论您还未登录，请先登录后发表或查看评论

Nginx 配置 SSL 双向认证

dongsong1117的专栏

04-21

541

如果是浏览器访问，需要将证书转换为。为服务器的域名，不能与。为服务器的域名，不能与。

Nginx配置ssl双向认证

Tiger、

04-28

1969

Nginx配置ssl双向认证

SSL双向认证-Nginx配置

localhost

09-14

1102

3.浏览器添加证书，在浏览器设置里找到SSL证书，导入client.p12证书，再次访问后选择证书即可访问。Nginx配置适用于前端项目或前后端都通过Nginx转发的时候（此时可不配置后端启用双向认证）SSL双向认证需要CA证书，开发过程可以利用自签CA证书进行调试验证。

Nginx配置SSL详解

囚徒之困

04-28

3873

nginx配置ssl nginx配置https

Java nginx 双向ssl_nginx配置ssl双向验证 nginx https ssl证书配置

weixin_42554394的博客

02-25

280

参考《nginx安装》：http://www.ttlsa.com/nginx/nginx-install-on-linux/如果你想在单IP/服务器上配置多个https，请看《nginx 同一个IP上配置多个HTTPS主机》2、使用openssl实现证书中心由于是使用openssl架设私有证书中心，因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同Country NameState...

nginx配置ssl双向证书

weixin_30819163的博客

01-17

CA根证书制作 # 创建CA私钥 openssl genrsa -out ca.key 2048 #制作CA根证书(公钥) openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 注意:CA证书中的Common Name不能与server和client证书中的Common Name相同制作证书 # 创建私钥openss...

如何配置Nginx以实现双向SSL认证？

长风破浪会有时的博客

05-31

738

双向SSL认证就像是我们平时玩的“对暗号”游戏，确保两个人都是真正的朋友，而不是陌生人。在网站的世界里，双向SSL认证能确保客户端（比如我们的电脑）和服务器（比如我们访问的网站）都是可信的。总的来说，双向SSL认证就像是我们和网站之间玩的一个“对暗号”游戏，确保双方都是可信的。而Nginx就像是这个游戏的主持人，帮助我们设置好游戏的规则。

NGINX配置TCP连接双向SSL

orgd210jiangliang的博客

03-15

245

nginx TCP配置双向SSL认证

详解Nginx SSL快速双向认证配置(脚本)

09-30

本文将详细介绍如何在Nginx服务器上配置SSL双向认证，以提高服务器的安全性，允许只有经过验证的客户端才能进行访问。SSL双向认证是一种高级的安全策略，它不仅要求服务器验证客户端的身份，同时也要求客户端验证...

Nginx双向SSL认证配置详解

04-09

#### 四、Nginx配置完成证书的准备工作后，接下来配置Nginx支持双向SSL认证。 ##### 4.1 配置示例 ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_...

【数据库技术】SQL语言基础操作示例：创建学生表、插入与查询数据入门教程

08-22

内容概要：本文档提供了一个简单的SQL语言示例，旨在帮助初学者快速掌握SQL的基本操作。示例的功能是创建一个学生表并插入数据，然后查询所有学生信息。首先，通过`CREATE TABLE`语句创建一个名为Students的表，定义了表的结构，包括id（自动递增主键）、name（非空字符串）、age（整数）和grade（字符串）四个字段。接着，利用`INSERT INTO`语句向表中插入了三条学生记录。最后，使用`SELECT * FROM`语句查询并显示了表中的所有数据。文中还简要介绍了运行这些SQL语句的方法，包括打开MySQL客户端、连接到指定数据库以及执行代码的具体步骤。适合人群：对SQL语言感兴趣的初学者，尤其是刚开始接触数据库操作的新手。使用场景及目标：①学习如何在SQL中创建表，定义表结构；②掌握向表中插入数据的方法；③学会使用查询语句从表中检索数据。其他说明：此示例基于MySQL数据库，但大部分SQL语法具有通用性，适用于其他关系型数据库系统。建议读者按照文中提供的步骤，在自己的环境中实际操作，以便更好地理解和掌握SQL的基本概念和操作。

python38-pytz-2019.3-3.module_el8.5.0+742+dbad1979.tar.gz

最新发布

08-22

# 适用操作系统：Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录，执行安装 sudo rpm -ivh *.rpm

2024 年大模型面试必备宝典：全方位知识梳理与高效应试指南

08-22

资源下载链接为： https://pan.quark.cn/s/262584c7179b 在大模型蓬勃发展的当下，无论是校招还是社招，大模型相关岗位竞争愈发激烈，面试难度也不断攀升。为助力大家成功应对大模型面试，特推出《2024 大模型面试全攻略》。这本攻略全面且系统，从基础理论到进阶应用，从模型微调技巧到前沿技术探索，涵盖了大模型面试的各个关键领域。它不仅梳理了主流开源模型体系的特点与应用场景，如 GPT 系列、BERT、XLNet 等；还深入剖析了模型训练过程中的关键环节，像预训练与微调的流程及要点。在面试题方面，无论是基础的 “目前主流的开源模型体系有哪些”“大模型 LLM 的架构介绍”，还是进阶的 “如何让大模型处理更长的文本”“如何缓解 LLMs 复读机问题”，亦或是微调相关的 “如果想要在某个模型基础上做全参数微调，究竟需要多少显存” 等高频问题，都能在其中找到详细解答。此外，针对 LangChain、参数高效微调（PEFT）等热门技术，攻略也提供了丰富的面试问答与深度解析，帮助读者精准把握面试要点，提升面试成功率。无论是初涉大模型领域的新手，还是寻求突破的资深从业者，《2024 大模型面试全攻略》都将是你求职路上的得力助手，助你在大模型面试中脱颖而出。

python3-zxcvbn-4.4.28-2.el8.tar.gz

08-22

# 适用操作系统：Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录，执行安装 sudo rpm -ivh *.rpm

基于Python + Django的AD_Exchange管理系统.zip

08-22

基于Python + Django的AD_Exchange管理系统.zip

【金属氢化物储氢系统】基于动态建模与性能分析的燃料电池汽车应用研究：吸放氢过程优化及热管理系统设计（论文复现含详细代码及解释）

08-22

内容概要：本文深入探讨了金属氢化物(MH)储氢系统在燃料电池汽车中的应用，通过建立吸收/释放氢气的动态模型和热交换模型，结合实验测试分析了不同反应条件下的性能表现。研究表明，低温环境有利于氢气吸收，高温则促进氢气释放；提高氢气流速和降低储氢材料体积分数能提升系统效率。论文还详细介绍了换热系统结构、动态性能数学模型、吸放氢特性仿真分析、热交换系统优化设计、系统控制策略优化以及工程验证与误差分析。此外，通过三维动态建模、换热结构对比分析、系统级性能优化等手段，进一步验证了金属氢化物储氢系统的关键性能特征，并提出了具体的优化设计方案。适用人群：从事氢能技术研发的科研人员、工程师及相关领域的研究生。使用场景及目标：①为储氢罐热管理设计提供理论依据；②推动车载储氢技术的发展；③为金属氢化物储氢系统的工程应用提供量化依据；④优化储氢系统的操作参数和结构设计。其他说明：该研究不仅通过建模仿真全面验证了论文实验结论，还提出了具体的操作参数优化建议，如吸氢阶段维持25-30°C，氢气流速0.012g/s；放氢阶段快速升温至70-75°C，水速18-20g/min。同时，文章还强调了安全考虑，如最高工作压力限制在5bar以下，温度传感器冗余设计等。未来的研究方向包括多尺度建模、新型换热结构和智能控制等方面。

nginx配置SSL双向验证详细步骤

"本文将详细介绍如何在Nginx服务器上配置SSL双向认证，包括安装Nginx、创建自签名证书中心、生成服务器证书和客户端证书，以及在Nginx配置文件中设置相关参数。" 在现代网络安全中，SSL（Secure Socket Layer）协议...