亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Nginx+SSL實現雙向認證的示例代碼

 更新時間:2019年01月16日 10:52:19   作者:別玩游戲知道嗎  
這篇文章主要介紹了Nginx+SSL實現雙向認證的示例代碼,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

首先創(chuàng)建一個目錄

cd /etc/nginx
mkdir ssl
cd ssl

CA與自簽名

制作CA私鑰

openssl genrsa -out ca.key 2048

制作 CA 根證書(公鑰)

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

注意:

1、Common Name 可以隨意填寫
2、其他需要填寫的信息為了避免有誤,都填寫 . 吧

服務器端證書

制作服務器端私鑰:

openssl genrsa -out server.pem 1024
openssl rsa -in server.pem -out server.key

生成簽發(fā)請求:

openssl req -new -key server.pem -out server.csr

注意:

1、Common Name 得填寫為訪問服務時的域名,這里我們用 usb.dev 下面 NGINX 配置會用到
2、其他需要填寫的信息為了避免有誤,都填寫 . 吧(為了和 CA 根證書匹配)

用CA簽發(fā)

openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt

客戶端證書

與服務端證書類似

注意:

1、Common Name可以隨意填寫
2、其他需要填寫的信息為了避免有誤,都填寫 . 吧(為了和 CA 根證書匹配)

至此需要的證書都弄好了,我們可以開始配置 NGINX 了。

Nginx配置

server {
    listen 443;
    server_name usb.dev;

    index index.html;

    root /data/test/;

    ssl on;
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    ssl_client_certificate /etc/nginx/ssl/ca.crt;
    ssl_verify_client on;
}

請求驗證

驗證過程可以選擇在其他機器或是本機,為了能夠解析 usb.dev,還需要配置一下 /etc/hosts:

ip地址 usb.dev

如果用瀏覽器驗證,需要把客戶端證書導出成 p12 格式的

openssl pkcs12 -export -clcerts -in client.crt -inkey client.pem -out client.p12

從服務器上將幾個證書下載下來,然后安裝到可信的證書列表,點擊剛才生成的p12文件輸入證書的密碼將安裝至個人列表。
然后關閉瀏覽器,重新輸入域名,會出現ssl雙向驗證的證書提示。選擇證書即可。

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。

相關文章

  • nginx的安裝以及簡單配置教程

    nginx的安裝以及簡單配置教程

    這篇文章主要給大家介紹了關于nginx的安裝以及簡單配置的相關資料,以下是nginx在各種環(huán)境條件下的安裝與配置過程,其中還分析了中間遇到的坑以及處理方式,需要的朋友可以參考下
    2023-08-08
  • nginx php-fpm環(huán)境中chroot功能的配置使用方法

    nginx php-fpm環(huán)境中chroot功能的配置使用方法

    這篇文章主要介紹了nginx php-fpm環(huán)境中chroot功能的配置使用方法,此方法是比禁用PHP敏感函數更好的一個安全防護手手段,需要的朋友可以參考下
    2014-05-05
  • Nginx實現瀏覽器可實時查看訪問日志的步驟詳解

    Nginx實現瀏覽器可實時查看訪問日志的步驟詳解

    我們經常需要在頁面上實時查看nginx的日志輸出,并且能在頁面上顯示,那么下面小編就給大家說下怎么在瀏覽器上實時動態(tài)的查看nginx的訪問日志,有需要的朋友們可以參考借鑒。
    2016-09-09
  • Nginx 路由轉發(fā)和反向代理location配置實現

    Nginx 路由轉發(fā)和反向代理location配置實現

    本文主要介紹了Nginx 路由轉發(fā)和反向代理location配置實現,文中通過示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2021-11-11
  • Nginx?ingress?controller高可用的實現

    Nginx?ingress?controller高可用的實現

    本文主要介紹了Nginx?ingress?controller高可用的實現,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2024-06-06
  • nginx+uwsgi啟動Django項目的詳細步驟

    nginx+uwsgi啟動Django項目的詳細步驟

    nginx+uwsgi+django是我們常用的django部署方式。這篇文章主要介紹了nginx+uwsgi啟動Django項目的詳細步驟,非常具有實用價值,需要的朋友可以參考下
    2018-10-10
  • 修改Nginx源碼實現worker進程隔離實現詳解

    修改Nginx源碼實現worker進程隔離實現詳解

    這篇文章主要為大家介紹了修改Nginx源碼實現worker進程隔離實現詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2022-10-10
  • nginx訪問控制的實現示例

    nginx訪問控制的實現示例

    這篇文章主要介紹了nginx訪問控制的實現示例,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-11-11
  • nginx配置客戶端保存cookie的實現

    nginx配置客戶端保存cookie的實現

    本文主要介紹了nginx配置客戶端保存cookie的實現,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2023-03-03
  • 基于Nginx的Mencached緩存配置詳解

    基于Nginx的Mencached緩存配置詳解

    這篇文章主要介紹了基于Nginx的Mencached緩存配置詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-06-06

最新評論