nginx配置ssl认证及作为ssl客户端代理

yangyongdehao30

已于 2024-04-12 14:14:24 修改

阅读量527

点赞数 3

CC 4.0 BY-SA版权

文章标签： nginx ssl 网络

于 2024-04-12 14:13:01 首次发布

本文链接：https://blog.youkuaiyun.com/yangyongdehao30/article/details/137678767

好久没有弄证书相关的，费了些劲儿，在此记录一下。

生成相关ssl证书，获得 ca.key ca.cart server.key server.crt client.key client.crt

#生成一个根秘钥
openssl genrsa -out ca.key 4096 
#生成数据证书 -- 去服务商购买的也是这个（他们帮你生成后发给你）
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

# 生成 server 端的私钥 （我作为server端生成自己的秘钥）
openssl genrsa -out server.key 4096
# 生成server端的数字证书（会要求输入公司xx等信息，生成完之后还不能用，不能被认可）
openssl req -new -key server.key -out server.csr
# 把ca信息加入，生成一个10年有效期的证书（证书=自己秘钥+数字签名，可以立即你的资料被盖章，变成了证件）
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650

#生成 client端证书（其实和服务端没有区别，名字不同）
openssl genrsa -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

nginx配置--服务端：

server {
  #标记为ssl
  listen 8080 ssl;
  ssl_certificate /data/software/nginxWebUI/server.crt;

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yangyongdehao30

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

nginx双向认证配置proxy_ssl_verify_depth详解

01-08

当待验证的客户端证书是由intermediate-CA签发，而非有root-CA签发时，需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件也就是说，直接尝试使用中级 CA 来验证客户端是无法通过的，openssl 会自动的去找中级 CA 的签发者一层层验证上去，直到找到根。因此，在实际使用的时候，需要注意一下两点： CA 文件中必须同时存在中级 CA 和根 CA，必须构成完整证书链，不能少任何一个；默认的验证深度 SslVerifyDepth ssl_verify_depth 是 1，也就是说只要是中级

nginx代理配置SSL证书

WYXAH的博客

08-21

358

nginx代理配置SSL证书

参与评论您还未登录，请先登录后发表或查看评论

Nginx配置SSL详解

热门推荐

程序猿进阶

02-10

7万+

成功配置SSL证书后，您将能够通过HTTPS加密通道安全访问Nginx服务器。

Nginx配置ssl_client_certificate客户端认证问题

qq_34823218的博客

11-17

9842

问题1：ssl_client_certificate配置的CA证书格式错误参考Minitutorialforconfiguringclient-sideSSLcertificates和ClientSideCertificateAuthinNginx配置客户端的证书认证，配置好后，在浏览器使用证书认证报400错误 400BadRequest NorequiredSSLcertificatewassent 按照教程，生成相关证书都没有问题，在配置nginx的...

Nginx代理配置ssl

Jeffery的专栏

11-22

1499

Nginx代理配置ssl

Nginx双向SSL认证配置详解

04-09

### Nginx双向SSL认证配置详解 #### 一、引言随着网络安全意识的提高，SSL/TLS协议在Web服务器中的应用越来越广泛。双向SSL认证不仅保护了服务器免受未授权访问，还确保了客户端的身份安全可靠。本文将详细介绍...

详解Nginx SSL快速双向认证配置(脚本)

09-30

**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天，服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证，以提高服务器的安全性，允许只有经过验证...

nginx环境下配置ssl加密（单双向认证、部分https）

09-30

在Nginx环境下配置SSL加密主要涉及单向认证、双向认证以及部分HTTPS页面加密。SSL（Secure Sockets Layer，安全套接层）和TLS（Transport Layer Security，传输层安全）是用于在网络上提供加密和数据完整性校验的...

Nginx配置SSL证书监听443端口

09-30

Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层（HTTPS）服务的标准端口，而SSL（安全套接字层）是一种安全协议，用于为互联网通信加密，保障数据传输...

Nginx 生成、配置SSL证书&让浏览器信任证书

jianghuchuang的博客

11-07

1865

在 OpenSSL 中生成证书时，-CAkey 选项用于指定 CA（证书颁发机构）的私钥文件。这个私钥文件用于签署生成的证书，从而证明证书是由该 CA 颁发的。希望这个示例能帮助你理解如何在 OpenSSL 中使用 -CAkey 选项生成证书。生成完毕后，实际有用的只有 server.key 和 server.crt文件。生成证书时，需要 CA 的私钥来签署 CSR，从而生成最终证书。注：上文是使用自签名方式生成证书，你也可以先证书一个。-CAkey 选项用于指定 CA 的私钥文件。

nginx-ssl-client:Nginx设置示例以接受客户端SSL证书

05-20

nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。脚步检查certs / README.md以了解如何创建证书。（选择）。将nginx / ssl-client.conf设置为ssl_verify_client optional; 测试服务器是否正常工作。使用docker-compose up启动nginx。使用浏览器访问 -您应该收到400错误请求-未发送必需的SSL证书。下一步将是导入client.p12，但是它不起作用。检查证书/README.md

nginx代理安装ssl证书

xueshanfeitian的博客

11-07

3671

引言这几天公司的项目要上线，小猿对nginx了解还不是很深入，为了保证公司项目上限，小猿疯狂的恶补相关知识，然而听君一席话，胜读十年书，小猿对小猿知无不言的武总监表示衷心的感谢，下面小猿就不感慨了，直接进入今天的正题。域名及配置这次由于是用的华为云的安装组件，直接下载下载后有好多个版本的证书，只需要选择nginx版本的。小猿决定采用下面的模式： ...

Nginx基于SSL的TCP代理

xawangxiaolong的博客

03-19

897

Nginx可以通过代理模块实现上游服务器SSL/TLS协议的连接，同时Nginx 还通过模块 ngx_stream_ssl_module 提供了基于 SSL/TLS 协议的 TCP 连接监听。Nginx 还可以把 SSL 证书部署在 Nginx 服务器上，这就减轻了后端上游服务器的 CPU 运算量并实现 SSL 证书的统一管理和维护。ngx_stream_ssl_module 模块默认不会被构建，这就需要在编译的时候通过--with-stream_ssl_module参数进行启用。

Nginx ssl_client_certificate支持多CA 证书链使用记录

jin_recruit的博客

12-17

5407

nginx ssl_client_certificate 双向验证多CA 客户端证书校验

nginx篇08-添加客户端证书认证

tinychen

03-01

3331

本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。对于一般的https网站来说，实际上https所使用的证书是属于单向验证，即客户端单向验证服务器的安全性，而服务器端是没有对客户端的身份进行验证的。关于https的原理，可以查看这篇文章：《SSL/TLS、对称加密和非对称加密和TLSv1.3》如果自己部署了一些安全性较高的网站不希望被其他人随意访问，就可以尝试部署https的双向认证，对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证。

nginx配置将http请求转发支持ssl双向认证https请求的正向代理

MEdwardM的专栏

05-22

2万+

一、引言 nginx 是否支持将http请求转发为https支持ssl双向认证，网上没什么用例可以参考，查询各大开发运维社区了下有几种说法支持：不支持：不清楚家祭不忘告乃翁： https://www.bjornjohansen.no/redirect-to-https-with-nginx N多种方法，按照以上支持的小伙伴的说法，一种种去尝试（虽然发现各种不合理，完全没有涉及到客户端密钥

traefik代理给nginx加ssl证书

小新没有蜡笔

05-10

1247

traefik开启https，请求进入后跳转：80–>443，通过traefik后，是以http方式请求后端服务运行 docker-compose文件如下： version: "2" services: proxy: image: traefik command: --web --docker --logLevel=DEBUG networks: -...

使用Nginx配置客户端实现SSL双向认证

qq_25855003的博客

08-01

2004

一、Nginx配置客户端SSL双向认证 1. CA 与自签名创建相关目录 #mkdir ssl #cd ssl 制作 CA 私钥 #openssl genrsa -out ca.key 2048 制作 CA 根证书（公钥） #openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 2. ...

nginx配置ssl认证 及 作为ssl客户端代理

nginx配置ssl认证及作为ssl客户端代理