SSL双向认证-Nginx配置

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证)

1.Nginx配置:

复制代码
server {
    listen       443;
    server_name  localhost;
    ssl 			on;
    #服务器公钥地址
    ssl_certificate 		/usr/local/ssl/server.crt;
    #服务器私钥地址
    ssl_certificate_key 	/usr/local/ssl/server.key;
    #CA公钥地址 验证客户端证书是否是同一CA签发
    ssl_client_certificate 	/usr/local/ssl/ca.crt;
    #打开双向认证
    ssl_verify_client 		on;

    ......略

}

2.没有安装证书时,无法正常访问:

3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。

相关推荐
VX_182 小时前
域名SSL证书监测平台
网络·网络协议·ssl
REDcker6 小时前
用 eBPF 观测 SSL/TLS 明文:原理、钩点与边界
网络·网络协议·ssl
绘梨衣54720 小时前
ssl-bad-ecpoint-经验帖
网络·网络协议·ssl
lupai2 天前
赛符 SSL 证书全场景部署与信任价值构建指南
网络·网络协议·ssl
laoli_coding5 天前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
草根站起来7 天前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
fen_fen9 天前
Docker部署PostgreSQL10 开启SSL和证书安装文档
docker·容器·ssl
weixin_545019329 天前
Nginx 配置SSL实现HTTPS访问
nginx·https·ssl
全栈前端老曹11 天前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
HelloWorld工程师12 天前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl