千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

nginx中怎么实现双向认证

发表于:2025-12-04 作者:千家信息网编辑
千家信息网最后更新 2025年12月04日,nginx中怎么实现双向认证,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。客户端证书生成:1)创建根证私钥openssl
千家信息网最后更新 2025年12月04日nginx中怎么实现双向认证

nginx中怎么实现双向认证,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

客户端证书生成:

1)创建根证私钥

openssl genrsa -out root-key.key 2048

2)创建根证书请求文件

openssl req -new -out root-req.csr -key root-key.key

具体如下

[root@localhost sslKey]# openssl req -new -out root-req.csr -key root-key.keyYou are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:cnState or Province Name (full name) []:bjLocality Name (eg, city) [Default City]:bjOrganization Name (eg, company) [Default Company Ltd]:dcOrganizational Unit Name (eg, section) []:dcCommon Name (eg, your name or your server's hostname) []:rootEmail Address []:Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:

其中国家,省市,公司等需要和后面的证书保持一致.后面challenge password的地方直接回车就好

3)自签根证书

openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650

4)生成p12格式根证书,密码填写123456

openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12

至此客户端证书生成完毕。

我们得到root-cert.cer 和 root.p12,将root.p12导入至浏览器,在nignx中开启客户端认证

server {    listen 443;    server_name abc.com;    ssl on;    ssl_certificate   cert/server.pem;     ssl_certificate_key  cert/server.key;    ssl_client_certificate cert/root.cer;  #本文生成cer文件    ssl_verify_client on;                  #开启校验    ssl_session_timeout 5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;        client_max_body_size 10m;    location / {            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;            proxy_set_header X-Forwarded-Proto https;            proxy_pass http://192.168.0.138:8081;    }}

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。

很赞哦!
证书 生成 客户 客户端 认证 文件 帮助 双向 清楚 一致 公司 内容 国家 地方 密码 对此 文章 新手 更多 格式 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 三级网络技术有操作题吗 关于网络安全维护的参考文献 服务器需要用内存条吗 广东特色软件开发代理品牌 网络安全行业规划表 壹贰叁广州互联网科技公司 崇明区智能网络技术配件 欧盟网络安全 公开 可靠 服务器挂网页 互联网科技年会主持词 全州软件开发 确保网络安全的信息 企业服务器如何导入高程 网络安全大赛基础 集团网络安全运维中心 hp服务器电源指示灯 广西旅游团软件开发 北京餐饮软件开发it技术 逛逛网厦门网络技术有限公司股东 lol服务器更新后出现问题 巴南小学网络安全教育 湖北服务器哪个厂家质量好 魔兽世界怀旧服不同服务器的金币 软件开发制作电子文档 网络安全的五个意识 北京至真互联网科技有限公司长春 用硕博数据库查期刊 VS改数据库外键 确保网络安全的信息 网络安全工作了解一下

相关文章

0