nginx配置ssl双向证书
CA根证书制作
# 创建CA私钥
openssl genrsa -out ca.key 2048#制作CA根证书(公钥)
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
注意:
CA证书中的Common Name不能与server和client证书中的Common Name相同
制作证书
# 创建私钥openssl genrsa -out server.pem 1024openssl rsa -in server.pem -out server.key
# 生成签发请求openssl req -new -key server.pem -out server.csr
# 使用CA证书进行签发openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt
# 验证签发证书是否正确openssl verify -CAfile ca.crt server.crt
# 制作p12证书(导入浏览器)openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12
客户端证书创建方式与服务器证书创建方式相同
nginx配置
ssl on;ssl_certificate ssl/server.crt;ssl_certificate_key ssl/server.key;ssl_client_certificate ssl/ca.crt;ssl_verify_client on;
使用
curl --key client.key --cert client.crt -XGET "https://localhost:11443" -k -v
github实例地址
HTTPS证书生成原理和部署细节
nginx、Apache、Lighttpd启用HSTS,减少302跳转
转载于:https://www.cnblogs.com/276815076/p/8304253.html
nginx配置ssl双向证书相关推荐
- Nginx配置ssl双向认证
最近公司项目需要配置双向认证,使用的是阿里云Linux服务器以及nginx,对应的ssl证书也使用的是阿里云的免费证书.特此记录配置流程. CA与自签名 # 制作CA私钥 openssl genrsa ...
- Nginx配置SSL证书(CentOS环境),实现https请求
目录 一.Nginx配置SSL 1.证书申请 二.配置SSL 2.1 证书上传 2.2 HTTPS server配置 2.2.3 配置转发 三.配置问题 四.配置示例 1.nginx.conf配置SS ...
- Nginx 配置ssl证书 windows
最近在做小程序开发时,发现小程序发布到微信公众平台后,必须通过https + 域名的请求方式访问公网服务器(本地开发测试可直接用 本机ip或localhost 进行访问,在小程序开发工具中勾选不校验合 ...
- nginx配置https双向验证(ca机构证书+自签证书)
nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...
- Nginx 配置 SSL 证书 + HTTPS 站点小记
今天给几个站点配置了认证的 ssl 证书,但是苦于自己技术不过关,或是知识不足,导致还有那么一小点 Bug 的出现,这里就我配置 HTTPS 站点的经验来总结一下吧. 一.什么是 SSL 证书,什么是 ...
- 个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种
原文链接:https://www.aiprose.com/blog/20 相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书.我们可 ...
- windows配置NGINX、NGINX配置SSL证书通过HTTPS访问、使用HTTPS通过NGINX代理访问服务器端项目
1.windows配置nginx 1)在nginx官网下载稳定版nginx,nginx官网:http://nginx.org/en/download.html 2)解压文件,注:存放目录最好不要带有中 ...
- ssms没有弹出服务器验证_Nginx服务器负载均衡及生成ssl密钥对、Nginx配置ssl操作示例...
概述 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/ ...
- LNMP(Nginx负载均衡,SSL原理,Nginx配置SSL,生产SSL密钥对)
一.Nginx负载均衡 负载均衡:单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况.那么负载均衡的前提就是要有多台服务器才能实现,也就是两台以 ...
最新文章
- 裴健当选加拿大皇家学会院士:曾任华为首席科学家、京东副总裁,学术引用超8万次...
- deque,list,queue,priority_queue
- P2414 NOI2011阿狸的打字机 [AC自动机,dfs序]
- 软考系统架构师笔记-综合知识重点(二)
- iOS开发CAAnimation详解
- mapreduce分组统计_mongodb中使用mapreduce进行分组统计
- Windows Dos命令下查看端口号,杀死端口
- tyvj 1031 热浪 最短路
- 【Landsat 8】遥感影像文件内容及命名规则
- AutoML之锦标赛选择
- 1一10到时的英文单词_从第一到第十英语单词,第一到第十英语单词!
- Scratch 简单的小游戏 --- 碰碰球
- theano java_Theano多个张量作为输出
- VON矿链资本的技术含量内幕是什么?尊皇社区为你揭秘!
- python编程火车票_100行Python代码自动抢火车票!
- the inferior stopped because it triggered an exception
- 十进制如何转化为二进制和六进制
- 批量将多个文件夹整理合并到一个文件夹中
- Zigbee 入网过程详解
- 【Python相关】PyCharm如何修改行注释颜色