国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁(yè) > 網(wǎng)站 > Nginx > 正文

Nginx+SSL實(shí)現(xiàn)雙向認(rèn)證的示例代碼

2024-08-30 12:30:12
字體:
供稿:網(wǎng)友

首先創(chuàng)建一個(gè)目錄

cd /etc/nginxmkdir sslcd ssl

CA與自簽名

制作CA私鑰

openssl genrsa -out ca.key 2048

制作 CA 根證書(公鑰)

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

注意:

1、Common Name 可以隨意填寫
2、其他需要填寫的信息為了避免有誤,都填寫 . 吧

服務(wù)器端證書

制作服務(wù)器端私鑰:

openssl genrsa -out server.pem 1024openssl rsa -in server.pem -out server.key

生成簽發(fā)請(qǐng)求:

openssl req -new -key server.pem -out server.csr

注意:

1、Common Name 得填寫為訪問服務(wù)時(shí)的域名,這里我們用 usb.dev 下面 NGINX 配置會(huì)用到
2、其他需要填寫的信息為了避免有誤,都填寫 . 吧(為了和 CA 根證書匹配)

用CA簽發(fā)

openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt

客戶端證書

與服務(wù)端證書類似

注意:

1、Common Name可以隨意填寫
2、其他需要填寫的信息為了避免有誤,都填寫 . 吧(為了和 CA 根證書匹配)

至此需要的證書都弄好了,我們可以開始配置 NGINX 了。

Nginx配置

server {    listen 443;    server_name usb.dev;    index index.html;    root /data/test/;    ssl on;    ssl_certificate /etc/nginx/ssl/server.crt;    ssl_certificate_key /etc/nginx/ssl/server.key;    ssl_client_certificate /etc/nginx/ssl/ca.crt;    ssl_verify_client on;}

請(qǐng)求驗(yàn)證

驗(yàn)證過程可以選擇在其他機(jī)器或是本機(jī),為了能夠解析 usb.dev,還需要配置一下 /etc/hosts:

ip地址 usb.dev

如果用瀏覽器驗(yàn)證,需要把客戶端證書導(dǎo)出成 p12 格式的

openssl pkcs12 -export -clcerts -in client.crt -inkey client.pem -out client.p12

從服務(wù)器上將幾個(gè)證書下載下來,然后安裝到可信的證書列表,點(diǎn)擊剛才生成的p12文件輸入證書的密碼將安裝至個(gè)人列表。
然后關(guān)閉瀏覽器,重新輸入域名,會(huì)出現(xiàn)ssl雙向驗(yàn)證的證書提示。選擇證書即可。

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持VEVB武林網(wǎng)。


注:相關(guān)教程知識(shí)閱讀請(qǐng)移步到服務(wù)器教程頻道。
發(fā)表評(píng)論 共有條評(píng)論
用戶名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 武宁县| 平山县| 宁蒗| 林周县| 那曲县| 宝鸡市| 建宁县| 和平县| 涞源县| 甘洛县| 呈贡县| 垣曲县| 固阳县| 南宁市| 广灵县| 肃宁县| 鱼台县| 离岛区| 卓尼县| 乾安县| 茌平县| 永清县| 张家界市| 阿拉善盟| 巴塘县| 汶上县| 红河县| 黑龙江省| 藁城市| 洞口县| 东阿县| 利川市| 永善县| 灌阳县| 辽阳县| 长宁区| 台安县| 镶黄旗| 德阳市| 阳城县| 灵璧县|