SSL双向认证-Nginx配置

一个人也很酷2023-09-17 21:17

SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。

自签CA证书生成过程:SSL双向认证-自签CA证书生成

Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证)

1.Nginx配置:

复制代码 
server {
    listen       443;
    server_name  localhost;
    ssl 			on;
    #服务器公钥地址
    ssl_certificate 		/usr/local/ssl/server.crt;
    #服务器私钥地址
    ssl_certificate_key 	/usr/local/ssl/server.key;
    #CA公钥地址 验证客户端证书是否是同一CA签发
    ssl_client_certificate 	/usr/local/ssl/ca.crt;
    #打开双向认证
    ssl_verify_client 		on;

    ......略

}

2.没有安装证书时,无法正常访问:

3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。

相关推荐
蜡笔小柯南3 天前
解决:nginx: [emerg] the “ssl“ parameter requires ngx_http_ssl_module
nginx·http·ssl
张飞的猪大数据6 天前
通过Certbot自动申请更新HTTPS网站的SSL证书
网络协议·https·ssl
未名编程6 天前
【已解决】报错:WARNING: pip is configured with locations that require TLS/SSL
网络协议·ssl·pip
不会吉他的肌肉男不是好的挨踢男6 天前
Linux生成自签名 SSL 证书(适用于测试或内部使用)
linux·运维·ssl
一念&9 天前
SSL/TLS,信息安全的守护者
网络·网络协议·ssl
Lazy Dave9 天前
gmssl私钥文件格式
网络安全·ssl·openssl
Linux运维技术栈10 天前
解决 Nginx 反代中 proxy_ssl_name 环境变量失效问题:网页能打开但登录失败
运维·nginx·ssl
冬停10 天前
解决 Qt 网络 SSL 报错:`cannot call unresolved function` 的终极指南
网络·qt·ssl
人生匆匆19 天前
ftp加ssl,升级ftps
网络·网络协议·ssl
Arwen30320 天前
免费 SSL 证书申请简明教程,让网站实现 HTTPS 访问
网络协议·https·ssl
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接062025最新国内服务器可用docker源仓库地址大全(2025年8月更新)07TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践08阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10全球最强模型Grok4,国内已可免费使用!(附教程)