脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → Nginx+SSL 双向认证

Nginx+SSL实现双向认证的示例代码

 更新时间:2019年01月16日 10:52:19   作者:别玩游戏知道吗  
这篇文章主要介绍了Nginx+SSL实现双向认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

首先创建一个目录

cd /etc/nginx
mkdir ssl
cd ssl

CA与自签名

制作CA私钥

openssl genrsa -out ca.key 2048

制作 CA 根证书(公钥)

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

注意:

1、Common Name 可以随意填写
2、其他需要填写的信息为了避免有误,都填写 . 吧

服务器端证书

制作服务器端私钥:

openssl genrsa -out server.pem 1024
openssl rsa -in server.pem -out server.key

生成签发请求:

openssl req -new -key server.pem -out server.csr

注意:

1、Common Name 得填写为访问服务时的域名,这里我们用 usb.dev 下面 NGINX 配置会用到
2、其他需要填写的信息为了避免有误,都填写 . 吧(为了和 CA 根证书匹配)

用CA签发

openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt

客户端证书

与服务端证书类似

注意:

1、Common Name可以随意填写
2、其他需要填写的信息为了避免有误,都填写 . 吧(为了和 CA 根证书匹配)

至此需要的证书都弄好了,我们可以开始配置 NGINX 了。

Nginx配置

server {
    listen 443;
    server_name usb.dev;

    index index.html;

    root /data/test/;

    ssl on;
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    ssl_client_certificate /etc/nginx/ssl/ca.crt;
    ssl_verify_client on;
}

请求验证

验证过程可以选择在其他机器或是本机,为了能够解析 usb.dev,还需要配置一下 /etc/hosts:

ip地址 usb.dev

如果用浏览器验证,需要把客户端证书导出成 p12 格式的

openssl pkcs12 -export -clcerts -in client.crt -inkey client.pem -out client.p12

从服务器上将几个证书下载下来,然后安装到可信的证书列表,点击刚才生成的p12文件输入证书的密码将安装至个人列表。
然后关闭浏览器,重新输入域名,会出现ssl双向验证的证书提示。选择证书即可。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Nginx出现“Too many open files”问题的解决方法

    Nginx出现“Too many open files”问题的解决方法

    在进行压力测试时,自建CDN节点的Nginx可能会出现“Too many open files”错误,这通常意味着Nginx尝试打开的文件数量超出了系统的限制,本文将详细介绍如何识别和解决这一问题,确保Nginx在负载较高时仍能正常运行,需要的朋友可以参考下
    2024-10-10
  • Nginx内网单机反向代理的实现

    Nginx内网单机反向代理的实现

    本文主要介绍了Nginx内网单机反向代理的实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-11-11
  • 在linux中安装nginx及在树莓派ubuntu中安装nginx的方法

    在linux中安装nginx及在树莓派ubuntu中安装nginx的方法

    在进行软件安装时,若遇到报错,常见的解决方法之一是检查是否缺失依赖,并尝试安装所需的依赖包,记得去掉尖括号,对于nginx服务器,配置文件的位置和管理是关键操作之一,通过命令cd进入后,使用sudo nano index.nginx-debian.html命令打开并编辑默认的html文件
    2024-11-11
  • 使用Lvs+Nginx集群搭建高并发架构的实现示例

    使用Lvs+Nginx集群搭建高并发架构的实现示例

    本文主要介绍了使用Lvs+Nginx集群搭建高并发架构的实现示例,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-12-12
  • linux设置Nginx自动重启的实现

    linux设置Nginx自动重启的实现

    在Linux系统中,设置Nginx服务开机自动启动及意外停止后自动重启是保持服务稳定运行的关键步骤,本文详细介绍了如何使用systemctl命令和配置systemd服务文件来实现这一功能,感兴趣的可以了解一下
    2024-09-09
  • nginx的location的优先级和匹配方式

    nginx的location的优先级和匹配方式

    location是Nginx中的块级指令,本文主要介绍了nginx的location的优先级和匹配方式,具有一定的参考价值,感兴趣的可以了解一下
    2023-10-10
  • Nginx状态监控以及日志分析详解

    Nginx状态监控以及日志分析详解

    这篇文章主要给大家介绍了关于Nginx状态监控以及日志分析的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2020-06-06
  • Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法

    Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法

    这篇文章主要介绍了Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法,需要的朋友可以参考下
    2015-04-04
  • nginx代理转发报错405 Method Not Allowed解决

    nginx代理转发报错405 Method Not Allowed解决

    这篇文章主要为大家介绍了解决nginx代理转发报错405 Method Not Allowed解决方法详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-08-08
  • nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作

    nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作

    这篇文章主要介绍了nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-05-05

最新评论