【实战 Ids4】║ 给授权服务器加个锁——HTTPS配置
在上篇文章《【实战 Ids4】║客户端、服务端、授权中心全线打通!》中,我们正式的将三站打通,发布过后,有小伙伴反馈,可能Nginx对配置HTTPS安全协议有点儿问题,我也就半夜趁着没人打扰,疯狂的研究一波,发现其实挺简单的,不知道是不是我没有理解小伙伴提出的疑问点。
好了,马上开始。
其实关于配置HTTPS,主要的就是证书的问题,证书呢,又是公钥和私钥的方案,剩下的就是配置了,归根结底,只要我们搞到证书就行了,这里常见的是两种方案:
1、OpenSSL本地安装;(不推荐)
2、云平台免费申请SSL证书(本文讲的是腾讯云);
那我就简单的说说这两种方式吧。
OpenSSL本地安装
这种方案呢,主要是如果自己没有云服务平台,没有其他的信息,或者不想麻烦,只是想本地测试一波,可以简单的这么搞搞。
1、安装OpenSSL工具
官网下载地址:https://slproweb.com/products/Win32OpenSSL.html
2、解压安装证书
解压安装完成后,找到安装目录,去bin文件夹下,执行命令,如果你想使用命令,需要配置环境变量,但是如果不想配置,就直接用powershell来运行exe即可:
.\openssl.exe req -newkey rsa:2048 -nodes -keyout laozhang.key -x509 -days 365 -out laozhang.cer
然后会提示让你输入一些内容,自己配置一下就行,比如我的:
这里生成了一个.key文件,还有一个.cer文件,具体的就是私钥和公钥,自己可以搜索下资料,这里不多说。
3、Nginx配置443
现在我们有了证书,就可以配置HTTPS转发了,如果你使用过IIS的肯定都知道,我们只需要配置一下443端口即可,Nginx也是如何,直接上代码:
server {listen 443 ssl; #443端口server_name ids.neters.club; #网站域名,和80端口保持一致ssl on;ssl_certificate laozhang.cer; #证书公钥ssl_certificate_key laozhang.key; #证书私钥ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;ssl_prefer_server_ciphers on;location / {proxy_pass http://ids.neters.club;proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Cookie $http_cookie;#proxy_cookie_pathchunked_transfer_encoding off; }}
基本的配置方式和80很像,前提是你得配置好80端口,然后再配置443端口。
然后我们重启nginx,查看效果.
这里要说一下,这个证书是正确的,但是却是无效的,如果你有一定的计算机网络的经验呢,就知道了,不仅仅是证书正确就行了,还需要进行校验,比如常见的是:
1、文件校验;
2、邮件校验;
3、DNS校验;
刚刚咱们创建的,如果配置好后,我们虽然可以可以访问https,但是连接是不安全的,因为没有校验:
那这个时候怎么办呢,既然我们有域名,肯定就有对应的DNS运行商,让他们给我配置校验就好了,直接我们就在云平台申请即可,我说下我在腾讯云的申请。
云平台申请SSL证书
过程很简单,我们只需要取ssl页面,申请个免费的即可:
然后配置上我们的域名,和校验方式,
等待官方自动校验审核,大概0.5~1个小时左右,就通过了,我们下载下来可以看到,官方很人性化的给我们提供了多个服务器版本的文件,我们打开Nginx就可以看到两个文件了:
你可能会好奇,为啥是.crt文件,上边不是.cer文件么,这个可以问问计算机网络老师。
然后我们把文件提交到服务器,重启下Nginx,就看到了绿色的了:
三方调整请求域名
这个就是很简单的,只需要把之前的域名改成https的即可:
Blog.IdentityServer:
Blog.Core:
Blog.Admin:
强制转换HTTPS
如果说,你不想用http了,可以配置强制转到https上,nginx还是很强大的,我测试过可以,无论是重写的方式,还是return的方式,但是目前不想强制转换,大家自己试试就知道了。
【实战 Ids4】║ 给授权服务器加个锁——HTTPS配置相关推荐
- 【实战 Ids4】║ 控制台密码模式搭配Ocelot网关
(此岁只能云赏樱了) 书接上文,这些天一直在研究IdentityServer4(下文简称Ids4)框架,发现有很多有意思,或者说比我想象中的知识点,可扩展的多,所以比较开心能钻研进去,就像当时学习AS ...
- 【实战 Ids4】║ 认证中心之内部加权
本期配套视频: https://www.bilibili.com/video/BV1sJ41197af?p=9 (昔我往矣,杨柳依依,今我来思,雨雪霏霏) 1.为什么需要在认证内部加权 我们知道,认证 ...
- springsecurity02-springsecurity oauth2实现单点登录之-授权服务器(Authorization Service)
文章目录 oauth2简介 springboot使用springsecurity完成oauth2 授权服务 授权服务器配置指南 授权服务配置: 配置客户端详情信息(Client Details): 管 ...
- Spring Security 中使用Keycloak作为认证授权服务器
Keycloak对流行的Java应用提供了适配器.在系列文章的上一篇我们演示了针对Spring Boot的安全保护,用的就是适配器的一种.Keycloak同样提供Spring Security的适配器 ...
- dell 服务器 加ssd硬盘,DELL服务器加SSD硬盘.doc
DELL服务器加SSD硬盘.doc (4页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 14.90 积分 Dell r420服务器加SSD固态硬盘1,带 ...
- 为您的Office文档加把锁-ADRMS的安装
为您的Office文档加把锁-ADRMS的安装 如今不少企业越来越重视自己KM(知识管理系统)的建立对于KM的建立实施虽然可以有效地解决企业在知识管理上的问题对于一些具有商业利益关系的机密文件(例如 ...
- Asp.Net Core 中IdentityServer4 实战之角色授权详解
一.前言 前几篇文章分享了IdentityServer4密码模式的基本授权及自定义授权等方式,最近由于改造一个网关服务,也用到了IdentityServer4的授权,改造过程中发现比较适合基于Role ...
- arcgis加载天地图_【arcgis地图实战】之天地图在线服务加载
经常用arcgis的童鞋都知道,元数据是基础也是数据分析的根本.而在线地图能够快速的显示数据所在的位置,是数据校验不可多得的工具.arcgis地图实战系列教程将就各种在线地图进行介绍和分享. 在线地图 ...
- 远程桌面服务器零售授权许可证,由于没有远程桌面授权服务器可以提供许可证...
此文用于解决Windows server2008服务器远程桌面多用户120限制: Windows server2008服务器远程桌面登录时出现错误提示:"由于没有远程桌面授权服务器可以提供许 ...
最新文章
- ubuntu中安装rabbitmq
- 算法:模式匹配之KMP算法
- 快速找出高价值用户,3分钟学会RFM模型分析
- 全国计算机等级考试和职称考试题库,全国职称计算机等级考试题库及答案
- Element-UI-主页面---Element-UI工作笔记007
- Alluxio2.X简要介绍
- 在inet下写一个“HelloWorld”程序
- 用PHP写Yaf:Yaf_Registry类
- 森林防火监控系统解决方案
- 找不到服务器的打印机,在服务器上找不到打印机无法连接怎么解决
- 金仓数据库-java连接金仓数据库方法笔记
- 网站服务器配置在哪里设置,web服务器配置参数 web服务器建立网站具体步骤
- CentOS 安装 Xware 迅雷远程下载程序
- 记录下生活:ETC卡充值(上海)
- DLM分布式锁的实现机制
- html5诊断报告,网站诊断报告(模板).doc
- 转---电脑的MAC实际地址可以修改吗?
- 2015新款 MacBook 用心的测评与试用. 最轻薄的Mac上市
- 每周一品 · 磁选机中的磁性材料
- wamp实现外网访问本地