Nginx的浏览器/服务器双向SSL证书认证配置
文章分类:操作系统
最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证。
一直在用Nginx做反向代理,但是其SSL的配置只用过普通的服务端单向证书。在Google,百度狂搜一通之后,一无所获,依旧是那老三样,只有单向认证的示例。
转载
精选
2011-04-12 14:21:34
1624阅读
Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的,特别是在CentO
目前遇到一个项目有安全性要求,要求只有个别用户有权限访问。本着能用配置解决就绝不用代码解决的原则,在Nginx上做一下限制和修改即可。这种需求其实实现方式很多,经过综合评估考虑,觉得SSL双向认证方案对用户使用最简单,遂决定用此方案。
注: 本方案在Ubuntu Server 16.04 LTS实施,其他操作系统请酌情修改
SSL双向认证绝大多数SSL应用都以单向认证为主,即客户端只要信
转载
2024-06-05 13:54:25
73阅读
HTTPS是如何进行SSL单向认证的?带着这个问题我们来了解HTTPS原理:HTTPS是工作于SSL层之上的HTTP协议,SSL(安全套接层)工作于TCP层之上,向应用层提供了两个基本安全服务:认证和保密。SSL有三个子协议:握手协议,记录协议和警报协议。其中握手协议实现服务器与客户端的认证与密钥交换,记录协议进行数据加密并保证数据的完整性,警报协议则规定了错误类型和处理机制。客户端通信过程1.客
转载
2024-02-22 10:35:19
35阅读
Nginx服务器中安装SSL证书环境腾讯云域名为个人博客配置https前提条件已准备文件远程拷贝软件,例如 WinSCP(建议从官方网站获取最新版本)。已准备远程登录工具,例如 PuTTY 或者 Xshell(建议从官方网站获取最新版本)。已在当前服务器中安装配置 Nginx 服务操作步骤获取证书1.1 在腾讯云域名页面可以看到申请免费证书,如下图:1.2 选择亚洲诚信免费申请的就可以了,一般有效
转载
2024-03-11 15:08:44
69阅读
我们都知道,现在已经进入了HTTPS时代,连搜索引擎都会专门为HTTPS网站的索引进行加权。HTTPS的主要特点是更安全,虽然有可能会让我们的访问变得稍慢一些,但是保证安全以及与时俱进听起来很有吸引力。下面我们就以从腾讯云申请的免费SSL证书为例,演示下如何通过nginx为我们的网站开启HTTPS访问。一、获取证书BAT等大型云服务提供商都有免费的SSL证书申请通道,鉴于我的域名、服务器都是从腾讯
转载
2024-05-05 15:56:13
81阅读
ssl证书免密码认证
原创
2018-05-04 08:58:05
1298阅读
点赞
SSL工作原理 SSL的四次握手的过程 以http+ssl为例! 用户使用个人PC,想上招行的网银,将输入比较重要的卡号,密码信息。此时,肯定要加密方式传输数据(对称加密大量信息),并且要确定对方确定是招行网站。 ClientHTTPS Server 1、首先客户端向服务器发送一个SSL的请求包,要求进行安全的会话,请证明你的身份,并且我们双方来
转载
精选
2013-07-02 16:15:08
3111阅读
1. 创建根证书#创建根证书私钥:
openssl genrsa -out root.key 1024
#创建根证书请求文件:
openssl req -new -out root.csr -key root.key
#创建根证书:
openssl x509 -req -in root.csr -out root.crt -signkey root.key -CAcreateserial -da
转载
2024-03-24 20:21:41
178阅读
默认nginx是没有安装ssl模块的,需要编译安装nginx时加入--with-http_ssl_module选项。 提示:nignx到后端服务器由于一般是内网,所以不加密。1. 全站SSL全站做ssl是最常见的一个使用场景,默认端口443,而且一般是单向认证。server {
listen 443;
server_name example.com;
root /apps/www;
in
转载
2024-08-21 14:35:54
27阅读
nginx可以为网站或者目录设置密码认证,密码认证必须是要加密的。使用apache的htpasswd来创建密码!使用htpasswd创建密码文件htpasswd -c 第一次创建时使用-c,如果已存在会清空文件内容 -m 表示以md5格式加密存放 &n
原创
2016-10-21 19:04:35
1507阅读
在使用 Docker 容器创建本地开发环境时,常常需要对 Nginx 进行基本的密码认证配置,以保护静态文件和 API 接口本身的安全性。本文将详细探讨如何在 Docker 中配置 Nginx 进行基本的密码认证,包括后台流程、技术原理、架构解析、源码分析和性能优化等各个方面。
## 背景描述
在构建 Web 应用时,保护 API 和敏感数据是非常重要的。Nginx 通过基本的 HTTP 认证
默认Nginx是没有ssl模块的,需要在编译安装的时候添加上ssl模块!首先是需要安装Nginx服务,这里我们不做详细介绍,具体安装可以参考我的“Nginx介绍及安装配置”。使用Openssl生成证书1、生成RSA密钥的方法[root@web01 conf]# openssl genrsa -des3
-out kell.key 1024Generating
RSA private key, 10
原创
2016-06-20 21:06:12
540阅读
默认Nginx是没有ssl模块的,需要在编译安装的时候添加上ssl模块!首先是需要安装Nginx服务,这里我们不做详细介绍,具体安装可以参考我的“Nginx介绍及安装配置”。使用Openssl生成证书1、生成RSA密钥的方法[root@web01 conf]# openssl genrsa -des3
-out kell.key 1024Generating
RSA private key, 10
原创
2016-07-30 22:39:10
1885阅读
listen443;server_name_;root"/data/fun_bqt/public/";sslon;ssl_certificate/usr/local/nginx/bjbdr/1_xxx.crt;#ssl证书存放路径ssl_certificate_key/usr/local/nginx/bjbdr/2_xxx.key;#ssl证书存放路径ssl_session_timeout5m;s
原创
2018-07-11 21:44:14
332阅读
配置nginx单向ssl认证/usr/local/nginx/sbin/nginxV做之前要先确认nginx有没有ssl_module这个模块没有的需要重新初始化进行编译然后killall原来的nginx重启nginx!image.png(https://s2.51cto.com/images/20220722/1658452454546694.png?xossprocess=image/wate
推荐
原创
2022-07-22 09:22:18
3212阅读
点赞
1评论
SSL 的双向认证就是,客户端要获取服务端的证书,检查下服务端是不是我可以信任的主机,否则我就认为那个站点的内容不可信任,不应该去访问你(浏览器会告诉你),同时服务端也要检查客户端的证书,客户端如果不是服务端所信任的,那服务端也会认为,你不是我的合法用户,我拒绝给你提供服务。所以,要让 HTTPS 的双向认证顺利完成,就要在服务端给定一个证书,这个证书是浏览器可信任的,同时客户端(浏览器)也要发送
转载
2024-04-01 22:20:33
96阅读
1、使用OpenSSL生成https认证证书:首先创建放置证书的文件夹:mkdir ssl,进入该文件夹cd ssl,开始制作证书:1、CA与自签名:制作CA私钥openssl genrsa -out ca.key 2048制作CA根证书(公钥)openssl req -new -x509 -days 3650 -key ca.key -out ca.crt2、制作服务端证书:制作服务端私钥ope
转载
2024-07-22 13:18:29
1000阅读
之前文章写了用zabbix自动发现功能,自动监控服务器上所有域名的SSL证书到期时间,文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间,有兴趣的可以看下然后有小伙伴说它用的过程中,获取证书到期时间的脚本执行报错如图,报错结果很明显,就是ssl握手失败,协议是sslv3获取ssl证书信息的脚本中,是通过SSL.Context构建上下文对象
转载
2024-07-30 14:00:32
471阅读
Apache Kafka允许客户端使用SSL加密流量和身份验证。默认情况下,SSL被禁用,但可以在需要时打开。为每个Kafka代理生成SSL密钥和证书部署一个或多个具有SSL支持的代理的第一步是为每个服务器生成公共/私有密钥对。由于Kafka希望所有密钥和证书都存储在密钥库中,因此我们将使用Java的keytool命令执行此任务。keytool -keystore server.keystore.
转载
2024-02-10 02:47:57
489阅读
点赞
