介绍

安全认证称CA，CA分为两种一种是私有CA另一种是共有CA。

私有CA不被公网所承认，是自己做实验时可以使用。
共网CA被公网承认的证书，需要通过阿里云等途径购买。
CA详细解释

私有CA的搭建

实验环境

关闭防火墙
关闭selinux
网络环境（注意：没网环境下需要提前下载nginx安装包）
虚拟主机一台，安装nginx软件（注意：编译安装是需要安装一个模块 --with-http_ssl_module）

实验步骤

准备存放证书和密钥的目录
生成密钥
使用密钥文件生成证书-申请书
同意申请，生成证书
配置文件，重启nginx
验证访问

实现开始

1.  准备存放证书和密钥的目录
[root@localhost web]# mkdir /etc/nginx/ssl
2. 生成密钥
[root@localhost web]# openssl genrsa  2048 > /etc/nginx/ssl/server.key   ##生成一个长度为2048长度的密钥到/ect/nginx/ssl/server.key文件中
Generating RSA private key, 2048 bit long modulus
.....+++
..........................+++
e is 65537 (0x10001)[root@localhost web]# openssl req -new -key /etc/nginx/ssl/server.key > /etc/nginx/ssl/server.csr       ##基于server.key生成一个密钥
3. 使用密钥文件生成证书-申请书
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN        ##国家名称
State or Province Name (full name) []:HB        ##省名称
Locality Name (eg, city) [Default City]:HD      ##默认城市
Organization Name (eg, company) [Default Company Ltd]:QF                ##默认公司
Organizational Unit Name (eg, section) []:CLOUD              ##组织单位名称
Common Name (eg, your name or your server's hostname) []:NGINX.LINUX.COM       ##服务器的名字
Email Address []:2570426390@qq.com         ##联系邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:            ##挑战密码
An optional company name []:            ##一个可选的公司名称
4. 同意申请，生成证书
[root@localhost web]# openssl req -x509 -days 365 -key /etc/nginx/ssl/server.key  -in /etc/nginx/ssl/server.csr > /etc/nginx/ssl/server.crt         ##生成密钥格式为x509，有效时间为365，密钥位置，证书的申请书，认证证书位置
5. 配置文件，重启nginx
[root@localhost ~]# vim /etc/nginx/conf.d/web.conf     ##修改配置文件
server {                ##服务模块listen 443 ssl;           ##监听端口，443端口是ssl加密认证的默认端口server_name www.web1.com;       ##网站服务域名ssl_certificate /etc/nginx/ssl/server.crt;      ##安全证书位置ssl_certificate_key /etc/nginx/ssl/server.key;   ##安全证书密钥location / {                   ##url资源地址定位root /web/web1;          ##网站默认访问位置index index.html;     ##默认首页格式}
}
[root@localhost ~]# mkdir -p /web/web1         ##创建目录
[root@localhost ~]# echo “in hao wo shi web1” > /web/web1/index.html        ##写html首页
[root@localhost ~]# nginx -s reload            ##重新加载nginx

验证访问

nginx的https安全认证CA相关推荐

Nginx配置HTTPS客户端认证
Nginx配置HTTPS客户端认证最近折腾自己个人网站,有一个私人模块,只能自己访问,使用登录授权方式虽然也能达到目的,但每次都要登录,且密码也不一定安全.想起学HTTPS的时,有一个客户端证书的概 ...
NGINX之HTTPS双向认证
前言大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端.那么一种更安全的做法则是双向认证,即客户端服务端互相验证. 网上介绍https双向认证原理的帖子很多,就不做赘述! 重要是否需要双 ...
nginx 配置 https双向认证
参考文章: https://blog.csdn.net/xiangguiwang/article/details/76400805 https://blog.csdn.net/qq_37049781/ ...
kubernetes https双向认证-----ca认证
为什么写这个呢? 在没有了解k8s认证的时候干过一件蠢事,公司项目是通过bearer token进行权限认证的,当时一直在纠结这个token是哪儿来的,然后各种查询secret对比是否一样,最后找到了 ...
Nginx 配置https证书认证
一.什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL).该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变, ...
巧用 Nginx 快速实现 HTTPS 双向认证
1.原理双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立 HTTPS 连接的过程中,握手的流程比单向认证多了几步.单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建 ...
HTTPS双向认证（Mutual TLS authentication)
HTTPS双向认证(Mutual TLS authentication) 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步.单向认证 ...
证书类型、自签CA证书、https双向认证（一篇就懂系列）
#博学谷IT学习技术支持# 文章目录 1.Linux准备环境 2.证书扩展名 3.自签CA证书 3.1 生成根证书 3.2 生成服务端证书 3.3 生成客户端证书 4.开启https,并校验客户端(双 ...
nginx配置https双向验证（ca机构证书+自签证书）
nginx配置https双向验证服务端验证(ca机构证书) 客户端验证(服务器自签证书) 本文用的阿里云签发的免费证书实验,下载nginx安装ssl,文件夹有两个文件这两个文件用于做服务器http ...

nginx的https安全认证CA

介绍

私有CA的搭建

实验环境

实验步骤

实现开始

nginx的https安全认证CA相关推荐

最新文章

热门文章