Nginx配置ssl双向认证
最近公司项目需要配置双向认证,使用的是阿里云Linux服务器以及nginx,对应的ssl证书也使用的是阿里云的免费证书。特此记录配置流程。
CA与自签名
# 制作CA私钥
openssl genrsa -out ca.key 2048# 制作CA公钥/根证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
# Common Name 随意填写;不能与客户端或服务端相同
服务器端证书(使用阿里云免费ssl可忽略此步骤)
# 制作服务器私钥
openssl genrsa -out server.pem 1024
openssl rsa -in server.pem -out server.key# 生成签发请求
openssl req -new -key server.pem -out server.csr
# Common Name填写访问服务器时域名,配置nginx时用到,不能与CA的相同其它填写”.”# 用CA签发证书
openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt
客户端证书
# 制作私钥
openssl genrsa -out client.pem 1024
openssl rsa -in client.pem -out client.key # 生成签发请求
openssl req -new -key client.pem -out client.csr
# Common Name填写访问服务器时域名,配置nginx时用到,不能与CA的相同 其它填写”.”# 用CA签发
openssl x509 -req -sha256 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out client.crt# 验证签名
openssl verify -CAfile ca.crt client.crt# 使用浏览器访问时,需要生成p12格式的客户端证书
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
服务器Nginx配置
# 配置https双向认证的主要配置
listen 443 ssl;
server_name hostName;
server_tokens off;
ssl on;
ssl_certificate server.crt; # server证书公钥 或阿里云证书pem
ssl_certificate_key server.key; # server私钥 或阿里云证书key
ssl_client_certificate ca.crt; # 根级证书公钥,用于验证各个二级client
ssl_verify_client on; # 开启客户端证书验证# 配置好后重新加载nginx
service nginx reload
Nginx配置ssl双向认证相关推荐
- nginx配置ssl双向证书
CA根证书制作 # 创建CA私钥 openssl genrsa -out ca.key 2048#制作CA根证书(公钥) openssl req -new -x509 -days 3650 -key ...
- nginx 配置 https双向认证
参考文章: https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/qq_37049781/ ...
- HGDB配置SSL双向认证
一.服务器端的操作(切换到$PGDATA目录下) 1.修改vi pg_hba.conf: hostssl all all 0.0.0.0/0 cert clientcert=1 修改vi postgr ...
- nginx配置https双向验证(ca机构证书+自签证书)
nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...
- nginx添加ssl证书认证
让nginx支持ssl证书认证首先安装上openssl,然后执行以下命令: openssl genrsa -out sim.key 1024 openssl req -new -key sim.key ...
- SSL双向认证和SSL单向认证的流程和区别
refs: SSL双向认证和SSL单向认证的区别 https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证和双向认证! https://cloud.te ...
- 超详细的Asp.net使用SSL双向认证,一篇就够了
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输: 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏: 关于单向认证和双向认证的区别:https://cloud.tencen ...
- Nginx 配置 SSL 证书 + HTTPS 站点小记
今天给几个站点配置了认证的 ssl 证书,但是苦于自己技术不过关,或是知识不足,导致还有那么一小点 Bug 的出现,这里就我配置 HTTPS 站点的经验来总结一下吧. 一.什么是 SSL 证书,什么是 ...
- soapui 证书_配置https双向认证,以及用soapui调试
maxThreads="150" scheme="https" secure="true" clientAuth="false&q ...
最新文章
- 直面问题,咱谈焦虑、谈烦恼、谈如何成长
- RDKit | 基于相似图可视化原子贡献
- Elasticsearch之集群脑裂
- [你必须知道的.NET]第十三回:从Hello, world开始认识IL
- Eclipse SQLExplorer插件的安装和使用
- objective-C 自定义对象归档的实现
- html5嵌套css语言,HTML5和CSS3
- Elasticsearch 实战经验总结
- 嵌入式MODEM通迅技术
- linux 7防火墙删除端口号,centos 7 firewall(防火墙)开放端口/删除端口/查看端口
- 第01期:ubuntu下淘宝网Tengine服务器的搭建
- 用gpg加密软件加密文件
- 计算机金融sci,FINANCE AND STOCHASTICS《金融与随机分析》SSCI论文投稿_SSCI期刊大全_SSCI期刊点评_万维书刊网...
- 用友 U9好不好???
- DOS获取注册表键值
- 计算机 复制文件格式,电脑u盘文件无法复制的解决方法
- 详解wait/waitpid的参数:status
- [技术解读]英伟达NVIDIA的3D-VISION和AMD-HD3D主动快门立体方案
- 从 Web2 社交面临的挑战看,Web3 为何能够取而代之
- 将服务器的EDT(美国时间)或者EST(英国时间)修改为CST(中国时间)