nginx的https安全认证CA
介绍
安全认证称CA,CA分为两种一种是私有CA另一种是共有CA。
- 私有CA不被公网所承认,是自己做实验时可以使用。
- 共网CA被公网承认的证书,需要通过阿里云等途径购买。
CA详细解释
私有CA的搭建
实验环境
- 关闭防火墙
- 关闭selinux
- 网络环境(注意:没网环境下需要提前下载nginx安装包)
- 虚拟主机一台,安装nginx软件(注意:编译安装是需要安装一个模块 --with-http_ssl_module)
实验步骤
- 准备存放证书和密钥的目录
- 生成密钥
- 使用密钥文件生成证书-申请书
- 同意申请,生成证书
- 配置文件,重启nginx
- 验证访问
实现开始
1. 准备存放证书和密钥的目录
[root@localhost web]# mkdir /etc/nginx/ssl
2. 生成密钥
[root@localhost web]# openssl genrsa 2048 > /etc/nginx/ssl/server.key ##生成一个长度为2048长度的密钥到/ect/nginx/ssl/server.key文件中
Generating RSA private key, 2048 bit long modulus
.....+++
..........................+++
e is 65537 (0x10001)[root@localhost web]# openssl req -new -key /etc/nginx/ssl/server.key > /etc/nginx/ssl/server.csr ##基于server.key生成一个密钥
3. 使用密钥文件生成证书-申请书
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN ##国家名称
State or Province Name (full name) []:HB ##省名称
Locality Name (eg, city) [Default City]:HD ##默认城市
Organization Name (eg, company) [Default Company Ltd]:QF ##默认公司
Organizational Unit Name (eg, section) []:CLOUD ##组织单位名称
Common Name (eg, your name or your server's hostname) []:NGINX.LINUX.COM ##服务器的名字
Email Address []:2570426390@qq.com ##联系邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ##挑战密码
An optional company name []: ##一个可选的公司名称
4. 同意申请,生成证书
[root@localhost web]# openssl req -x509 -days 365 -key /etc/nginx/ssl/server.key -in /etc/nginx/ssl/server.csr > /etc/nginx/ssl/server.crt ##生成密钥格式为x509,有效时间为365,密钥位置,证书的申请书,认证证书位置
5. 配置文件,重启nginx
[root@localhost ~]# vim /etc/nginx/conf.d/web.conf ##修改配置文件
server { ##服务模块listen 443 ssl; ##监听端口,443端口是ssl加密认证的默认端口server_name www.web1.com; ##网站服务域名ssl_certificate /etc/nginx/ssl/server.crt; ##安全证书位置ssl_certificate_key /etc/nginx/ssl/server.key; ##安全证书密钥location / { ##url资源地址定位root /web/web1; ##网站默认访问位置index index.html; ##默认首页格式}
}
[root@localhost ~]# mkdir -p /web/web1 ##创建目录
[root@localhost ~]# echo “in hao wo shi web1” > /web/web1/index.html ##写html首页
[root@localhost ~]# nginx -s reload ##重新加载nginx
- 验证访问
nginx的https安全认证CA相关推荐
- Nginx配置HTTPS客户端认证
Nginx配置HTTPS客户端认证 最近折腾自己个人网站,有一个私人模块,只能自己访问,使用登录授权方式虽然也能达到目的,但每次都要登录,且密码也不一定安全.想起学HTTPS的时,有一个客户端证书的概 ...
- NGINX之HTTPS双向认证
前言 大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端.那么一种更安全的做法则是双向认证,即客户端服务端互相验证. 网上介绍https双向认证原理的帖子很多,就不做赘述! 重要 是否需要双 ...
- nginx 配置 https双向认证
参考文章: https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/qq_37049781/ ...
- kubernetes https双向认证-----ca认证
为什么写这个呢? 在没有了解k8s认证的时候干过一件蠢事,公司项目是通过bearer token进行权限认证的,当时一直在纠结这个token是哪儿来的,然后各种查询secret对比是否一样,最后找到了 ...
- Nginx 配置https证书认证
一.什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL).该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变, ...
- 巧用 Nginx 快速实现 HTTPS 双向认证
1.原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步.单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建 ...
- HTTPS双向认证(Mutual TLS authentication)
HTTPS双向认证(Mutual TLS authentication) 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步.单向认证 ...
- 证书类型、自签CA证书、https双向认证(一篇就懂系列)
#博学谷IT学习技术支持# 文章目录 1.Linux准备环境 2.证书扩展名 3.自签CA证书 3.1 生成根证书 3.2 生成服务端证书 3.3 生成客户端证书 4.开启https,并校验客户端(双 ...
- nginx配置https双向验证(ca机构证书+自签证书)
nginx配置https双向验证 服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件 这两个文件用于做服务器http ...
最新文章
- 用python描述车_使用Python探索二手车市场(含代码)
- 数学公式识别神器—Mathpix Snip
- 【jetson nano】 aarch64安装pycharm pytorch cuda
- .NET Core with 微服务 - Consul 配置中心
- 基础正则表达式介绍与练习
- Spring JDBC开发
- 谷歌不支持调用摄像头麦克风_谷歌突然推出Android 11开发者预览版 新版带来部分新功能和改进...
- python学习(五) 类
- 冰点还原精灵软件功能及优势
- 怎么能网上赚钱?这6种方法是目前最常赚钱的方式!
- python程序分析之少样本学习
- Web3还没实现,Web5乍然惊现!
- 开源100天,OneFlow送上“百天大礼包”:深度学习框架如何进行性能优化?
- linux与windows内核哪个难学,国产操作系统为何都基于Linux内核?又和Windows像?
- 如何搭建储能监控云平台?
- BZOJ4810 [Ynoi2017]由乃的玉米田
- 回顾2015年发生的知识产权十大热点案件
- Excel基础(02)单元格格式
- Ganache+Truffle+MateMask实现第一个Dapp(Windows)
- 如何使用 aMule 从 verycd 下载东西?