SSL双向认证-Nginx配置

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证)

1.Nginx配置:

复制代码
server {
    listen       443;
    server_name  localhost;
    ssl 			on;
    #服务器公钥地址
    ssl_certificate 		/usr/local/ssl/server.crt;
    #服务器私钥地址
    ssl_certificate_key 	/usr/local/ssl/server.key;
    #CA公钥地址 验证客户端证书是否是同一CA签发
    ssl_client_certificate 	/usr/local/ssl/ca.crt;
    #打开双向认证
    ssl_verify_client 		on;

    ......略

}

2.没有安装证书时,无法正常访问:

3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。

相关推荐
子燕若水17 小时前
TLS/SSL加密通信过程全解
网络·网络协议·ssl
细节控菜鸡17 小时前
【2025最新】APP开启了SSL无法被抓包,如何进行调试
网络·网络协议·ssl
Linux运维技术栈1 天前
Ubuntu Certbot版本查询失败?Snap安装后报错终极修复指南(通用版)
ubuntu·ssl
BUTCHER53 天前
【原理扫描】SSL/TLS 服务器瞬时 Difie-Hellman 公共密钥过弱
java·服务器·网络·ssl
小吴-斌4 天前
本地请求接口报SSL错误解决办法(Could not verify * SSL certificate)
网络·网络协议·ssl
站长朋友5 天前
【邀请函】锐成信息 × Sectigo | CLM - SSL 证书自动化运维解决方案发布会
运维·自动化·ssl·clm·sectigo·47天ssl证书
软件技术员5 天前
使用ACME自动签发SSL 证书
服务器·网络协议·ssl
せいしゅん青春之我5 天前
[JavaEE初阶]HTTPS-SSL传输过程中的加密
https·java-ee·ssl
任性不起来了5 天前
宝塔面板点击ssl证书报错:出错了,面板运行时发生错误!ModuleNotFoundError: No module named ‘OpenSSL‘
网络·网络协议·ssl
Andya_net5 天前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl