SSL双向认证-Nginx配置

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证)

1.Nginx配置:

复制代码
server {
    listen       443;
    server_name  localhost;
    ssl 			on;
    #服务器公钥地址
    ssl_certificate 		/usr/local/ssl/server.crt;
    #服务器私钥地址
    ssl_certificate_key 	/usr/local/ssl/server.key;
    #CA公钥地址 验证客户端证书是否是同一CA签发
    ssl_client_certificate 	/usr/local/ssl/ca.crt;
    #打开双向认证
    ssl_verify_client 		on;

    ......略

}

2.没有安装证书时,无法正常访问:

3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。

相关推荐
大乔乔布斯2 小时前
AttributeError: module ‘smtplib‘ has no attribute ‘SMTP_SSL‘ 解决方法
python·bash·ssl
Aa美少女战士11 小时前
单域名 vs 通配符:如何选择最适合你的 SSL 证书?
网络协议·https·ssl
咕噜签名11 小时前
如何申请p12证书
网络协议·https·ssl
2a3b4c11 小时前
SSL/TLS
网络协议·https·ssl
IT成长日记2 天前
Elasticsearch安全加固指南:启用登录认证与SSL加密
安全·elasticsearch·ssl
WoTrusSSL3 天前
SSL证书如何保障人脸识别系统安全?
网络协议·系统安全·ssl
WoTrusSSL3 天前
SSL端口与SSL证书配置全解析,提升网站安全与信任的指南
网络协议·安全·ssl
绝顶少年5 天前
宝塔SSL申请Let‘s Encrypt提示“验证信息构造失败!{}“
服务器·https·ssl
weisian1515 天前
消息队列篇--通信协议篇--SSL/TLS协议
网络·网络协议·ssl
爱穿衬衫的张某某5 天前
httpClient_apache过滤ssl证书校验
网络协议·apache·ssl