最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下.主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.本文大纲:1.单向,双向认证过程详解2.证书格式说明3.使用openssl生成证书4.nginx配置(服务器端)5.浏览器访问(客户端)6.java代码访问(客户端)7.使用购买的证书(信任机构签发的) 1.单向,双向认证过程详解单向认证
以前总觉得配置nginx这种问题看看网上教程就行了自己配置的时候才发现有些问题真的不是看一篇两篇教程就能搞定的 所以自己写一个备忘的配置流程 说不定什么时候就用上了。 对于 nginx 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书
转载
2024-06-22 19:22:05
102阅读
目录HTTPS单向认证HTTPS 双向认证HTTPS基本思路总结HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议各个层包含的内容:应用层:向用户提供应用服务时的通讯活动(
核心原理:使用两台Nginx做反向代理服务器,当其中一台Nginx宕机之后,仍能用另一台来工作,两台Nginx之间用keeplived来监测心跳。配置要求:两台服务器,三个同网段的IP地址。关闭系统防火墙必须关闭,否则会导致无法访问systemctl stop firewalld
systemctl disable firewalld检测系统模块加载 ip_vs模块系统默认没
Nginx安装配置下载Nginx下载地址:http://nginx.org/en/download.html安装NginxA.Nginx不需要安装,直接将下载的程序解压缩到C盘根目录(视实际情况而定,此处根目录只供参考)。Nginx解压的目录尽量使用英文路径,且不要有空格,避免不必要的错误,如:C:\nginx B.打开命令提示符CMD,进入nginx目录,如:cd C:\nginx\n
转载
2024-05-14 12:03:36
676阅读
1. 创建根证书#创建根证书私钥:
openssl genrsa -out root.key 1024
#创建根证书请求文件:
openssl req -new -out root.csr -key root.key
#创建根证书:
openssl x509 -req -in root.csr -out root.crt -signkey root.key -CAcreateserial -da
转载
2024-03-24 20:21:41
178阅读
以下架构拓扑图 双向认证原理:1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期发型服务器证书的CA是否可靠返回的公钥是否能正确解开返回证书
转载
2024-05-09 09:24:08
87阅读
1、使用OpenSSL生成https认证证书:首先创建放置证书的文件夹:mkdir ssl,进入该文件夹cd ssl,开始制作证书:1、CA与自签名:制作CA私钥openssl genrsa -out ca.key 2048制作CA根证书(公钥)openssl req -new -x509 -days 3650 -key ca.key -out ca.crt2、制作服务端证书:制作服务端私钥ope
转载
2024-07-22 13:18:29
1000阅读
SSL 的双向认证就是,客户端要获取服务端的证书,检查下服务端是不是我可以信任的主机,否则我就认为那个站点的内容不可信任,不应该去访问你(浏览器会告诉你),同时服务端也要检查客户端的证书,客户端如果不是服务端所信任的,那服务端也会认为,你不是我的合法用户,我拒绝给你提供服务。所以,要让 HTTPS 的双向认证顺利完成,就要在服务端给定一个证书,这个证书是浏览器可信任的,同时客户端(浏览器)也要发送
转载
2024-04-01 22:20:33
96阅读
需求: 某些机密网站,仅允许特定电脑访问,能在运维方式解决,就不去麻烦开发!安装或升级opensslyum install -y openssl安装nginx,这里已经安装,安装目录为/usr/local/nginx/ 创建一个新的 CA 根证书,在nginx安装目录下新建 ca 文件夹并创建几个子文件夹mkdir /usr/local
转载
2024-04-28 15:02:03
521阅读
默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with-http_ssl_module选项。 提示:nignx到后端服务器由于一般是内网,所以不加密。1. 全站SSL全站做ssl是最常见的一个使用场景,默认端口443,而且一般是单向认证。server {
listen 443;
server_name example.com;
root /apps/www;
in
转载
2024-08-21 14:35:54
27阅读
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下.
主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
1.单向,双向认证过程详解
2.证书格式说明
3.使用openssl生成证书
4.nginx配置(服务器端)
5.浏览器访问(客户端)
6.Java代码访问(客户端)
7.使用购买的
转载
2024-05-22 17:07:20
63阅读
1.生成双向证书(server服务端,ca客户端)1.1.openss生成所需证书::==================生成服务器私钥================== openssl genrsa -out server.key -passout pass:Abc123 2048 ::生成服务器证书请求文件: openssl req -new -key server.key -passin
原创
2021-04-30 18:21:44
3132阅读
为了支持高并发,需要引入缓存策略,而大型系统的缓存系统更为复杂。由于技术水平有限,现在将目前掌握的缓存架构中的部分知识做一总结。电商系统缓存系统主要分为三个层级 (下面是自己结合整体系统缓存策略的理解,画的图) 总结一点:第一层是Ngnix缓存,第二层是缓存服务(途中蓝色方框中的部分)中的redis(redis cluster+jedis cluster)缓存,第三层是本地堆缓存(ehc
转载
2024-02-20 13:07:28
165阅读
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 脚本来源于(有修改)https://stackoverflow.com/que... 中间证书的域名为 localhost. !/bin/bash x set e for C in ; do mkdir
转载
2019-02-17 14:19:00
240阅读
2评论
前言 本篇博文将为你解答这些问题: https单相认证和双向认证的讲解 https证书获取途径:腾讯云、阿里云、自签名证书
原创
2022-12-12 12:00:52
622阅读
