SSL双向认证-Nginx配置

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证)

1.Nginx配置:

复制代码
server {
    listen       443;
    server_name  localhost;
    ssl 			on;
    #服务器公钥地址
    ssl_certificate 		/usr/local/ssl/server.crt;
    #服务器私钥地址
    ssl_certificate_key 	/usr/local/ssl/server.key;
    #CA公钥地址 验证客户端证书是否是同一CA签发
    ssl_client_certificate 	/usr/local/ssl/ca.crt;
    #打开双向认证
    ssl_verify_client 		on;

    ......略

}

2.没有安装证书时,无法正常访问:

3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。

相关推荐
fen_fen2 天前
Docker部署PostgreSQL10 开启SSL和证书安装文档
docker·容器·ssl
weixin_545019322 天前
Nginx 配置SSL实现HTTPS访问
nginx·https·ssl
全栈前端老曹4 天前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
HelloWorld工程师5 天前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl
姚不倒5 天前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
墨香幽梦客8 天前
数据安全三板斧:Https/SSL加密+PCI-DSS合规+HIPAA医疗数据防护
网络协议·https·ssl
程序员mine25 天前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl
开发者联盟league25 天前
pnpm install报错ERR_SSL_PACKET_LENGTH_TOO_LONG问题解决
网络·网络协议·ssl
北极熊~~25 天前
win上编译带ssl的paho-cpp库
mqtt·ssl·源码编译mqtt库
GlobalSign数字证书1 个月前
SSL证书过期致业务宕机?企业证书管理三大痛点与自动化方案
网络协议·自动化·ssl