nginx的https安全认证CA
介绍
安全认证称CA,CA分为两种一种是私有CA另一种是共有CA。
- 私有CA不被公网所承认,是自己做实验时可以使用。
- 共网CA被公网承认的证书,需要通过阿里云等途径购买。
CA详细解释
私有CA的搭建
实验环境
- 关闭防火墙
- 关闭selinux
- 网络环境(注意:没网环境下需要提前下载nginx安装包)
- 虚拟主机一台,安装nginx软件(注意:编译安装是需要安装一个模块 --with-http_ssl_module)
实验步骤
- 准备存放证书和密钥的目录
- 生成密钥
- 使用密钥文件生成证书-申请书
- 同意申请,生成证书
- 配置文件,重启nginx
- 验证访问
实现开始
1. 准备存放证书和密钥的目录
[root@localhost web]# mkdir /etc/nginx/ssl
2. 生成密钥
[root@localhost web]# openssl genrsa 2048 > /etc/nginx/ssl/server.key ##生成一个长度为2048长度的密钥到/ect/nginx/ssl/server.key文件中
Generating RSA private key, 2048 bit long modulus
.....+++
..........................+++
e is 65537 (0x10001)[root@localhost web]# openssl req -new -key /etc/nginx/ssl/server.key > /etc/nginx/ssl/server.csr ##基于server.key生成一个密钥
3. 使用密钥文件生成证书-申请书
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN ##国家名称
State or Province Name (full name) []:HB ##省名称
Locality Name (eg, city) [Default City]:HD ##默认城市
Organization Name (eg, company) [Default Company Ltd]:QF ##默认公司
Organizational Unit Name (eg, section) []:CLOUD ##组织单位名称
Common Name (eg, your name or your server's hostname) []:NGINX.LINUX.COM ##服务器的名字
Email Address []:2570426390@qq.com ##联系邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ##挑战密码
An optional company name []: ##一个可选的公司名称
4. 同意申请,生成证书
[root@localhost web]# openssl req -x509 -days 365 -key /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr > /etc/nginx/ssl/server.crt ##生成密钥格式为x509,有效时间为365,密钥位置,证书的申请书,认证证书位置
5. 配置文件,重启nginx
[root@localhost ~]# vim /etc/nginx/conf.d/web.conf ##修改配置文件
server { ##服务模块listen 443 ssl; ##监听端口,443端口是ssl加密认证的默认端口server_name www.web1.com; ##网站服务域名ssl_certificate /etc/nginx/ssl/server.crt; ##安全证书位置ssl_certificate_key /etc/nginx/ssl/server.key; ##安全证书密钥location / { ##url资源地址定位root /web/web1; ##网站默认访问位置index index.html; ##默认首页格式}
}
[root@localhost ~]# mkdir -p /web/web1 ##创建目录
[root@localhost ~]# echo “in hao wo shi web1” > /web/web1/index.html ##写html首页
[root@localhost ~]# nginx -s reload ##重新加载nginx
- 验证访问
nginx的https安全认证CA相关推荐
- Nginx配置HTTPS客户端认证
Nginx配置HTTPS客户端认证 最近折腾自己个人网站,有一个私人模块,只能自己访问,使用登录授权方式虽然也能达到目的,但每次都要登录,且密码也不一定安全.想起学HTTPS的时,有一个客户端证书的概 ...
- NGINX之HTTPS双向认证
前言 大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端.那么一种更安全的做法则是双向认证,即客户端服务端互相验证. 网上介绍https双向认证原理的帖子很多,就不做赘述! 重要 是否需要双 ...
- nginx 配置 https双向认证
参考文章: https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/qq_37049781/ ...
- kubernetes https双向认证-----ca认证
为什么写这个呢? 在没有了解k8s认证的时候干过一件蠢事,公司项目是通过bearer token进行权限认证的,当时一直在纠结这个token是哪儿来的,然后各种查询secret对比是否一样,最后找到了 ...
- Nginx 配置https证书认证
一.什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL).该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变, ...
- 巧用 Nginx 快速实现 HTTPS 双向认证
1.原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步.单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建 ...
- HTTPS双向认证(Mutual TLS authentication)
HTTPS双向认证(Mutual TLS authentication) 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步.单向认证 ...
- 证书类型、自签CA证书、https双向认证(一篇就懂系列)
#博学谷IT学习技术支持# 文章目录 1.Linux准备环境 2.证书扩展名 3.自签CA证书 3.1 生成根证书 3.2 生成服务端证书 3.3 生成客户端证书 4.开启https,并校验客户端(双 ...
- nginx配置https双向验证(ca机构证书+自签证书)
nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...
最新文章
- 图片管理之保存图片数据
- asp.net多图片上传案例_会计小明的故事-成本核算案例篇
- TYVJ 1557 MST+LCA
- python json数组解析_Python读取JSON数据操作实例解析
- php软件开发--sphinx索引静态化及伪静态
- 在RDA上使用mbed编译运行KWS
- 项目成功的关键是在投资最少的时候找出错误
- 底薪80万挖来一个大公司高管
- 远程mysql_java.sql.SQLException: null, message from server: Host 'xxx' is not allowed to connect
- springboot底层原理简述
- 【算法】二叉树遍历算法总结:前序中序后序遍历
- 计算机丢失d3d10,“怎样解决d3dx10_42.dll丢失造成的游戏打不开”的解决方案
- 推荐两个BAT编辑器
- 触摸屏组态图库 触摸屏图库 昆仑通态触摸屏专用
- 【离散数学】陪集的详解
- 男生种草潮流社区edge(嘿市),会是男生的小红书吗?
- 43. TA镜像文件的签名
- python 空数组_Python笔记
- js 删除QQ空间的说说
- oracle数据库小记