SSL双向认证-Nginx配置

一个人也很酷2023-09-17 21:17

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证)

1.Nginx配置:

server {
    listen       443;
    server_name  localhost;
    ssl 			on;
    #服务器公钥地址
    ssl_certificate 		/usr/local/ssl/server.crt;
    #服务器私钥地址
    ssl_certificate_key 	/usr/local/ssl/server.key;
    #CA公钥地址 验证客户端证书是否是同一CA签发
    ssl_client_certificate 	/usr/local/ssl/ca.crt;
    #打开双向认证
    ssl_verify_client 		on;

    ......略

}

2.没有安装证书时,无法正常访问:

3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。

相关推荐
weixin_3870021519 小时前
Openssl之SM2加解密命令
安全·ubuntu·密码学·ssl·命令模式
三天不学习2 天前
使用 Certbot 自动获取和更新 Let‘s Encrypt SSL 证书
网络·网络协议·ssl·cerbot
Wlq04152 天前
三种安全协议 IPSec & SSL & PGP
网络·安全·ssl
兮动人3 天前
宝塔面板开始ssl后,使用域名访问不了后台管理
网络·网络协议·ssl·宝塔面板
帝恩思科技3 天前
IP证书 vs SSL证书:数字安全的两条技术路径与未来博弈
网络协议·tcp/ip·安全·网络安全·ssl·ip证书
蜗牛去旅行吧4 天前
解决 `pip is configured with locations that require TLS/SSL` 错误
网络协议·ssl·pip
若云止水4 天前
Ubuntu 下 nginx-1.24.0 源码分析 -ngx_ssl_error 函数
运维·nginx·ssl
LeonNo114 天前
TLS和SSL的区别
网络·网络协议·ssl
忧虑的乌龟蛋4 天前
HTTP 与 HTTPS:协议详解与对比
网络·websocket·网络协议·http·微信小程序·https·ssl
ideal-cs5 天前
总结:使用JDK原生HttpsURLConnection,封装HttpsUtil工具类,加载自定义证书验证,忽略ssl证书验证
java·https·ssl·ssl验证·自签证书验证·https忽略证书验证·https工具类
热门推荐
01本地部署DeepSeek教程(Mac版本)02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05DeepSeek各版本说明与优缺点分析06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用