nginx配置ssl双向验证 nginx https ssl证书配置

  • A+
所属分类:Nginx

1、安装nginx

参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/

如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机

2、使用openssl实现证书中心

由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同

 

编辑证书中心配置文件

创建证书私钥

生成自签证书

3、创建服务器证书

4、创建客户端浏览器证书

5、配置nginx服务器验证

Linux
点击“我已充分了解可能的风险”
Linux
点击“添加例外”
Linux
点击“确认安全例外”
Linux

 

6、配置双向验证
nginx配置开启ssl_verify_client       on;
在客户端浏览器没有安装证书的情况下访问

Linux
在客户端浏览器导入证书
Linux
将在Linux服务器上生成的客户端证书下载到windows
Linux
打开火狐浏览器的高级选项卡
Linux
在证书管理器中的您的证书中点击导入
Linux
选择证书并导入
Linux
再次刷新网页,弹出“使用确认”点击确定,就实现了双向验证

 

本文转自:http://www.zhengdazhi.com/?p=865

weinxin
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  3   博主  0

    • yangdx 0

      此博文中“创建服务器证书”生成的证书(nginx.crt),不是CA根级证书下的级联证书,浏览器访问似乎一切正常,但是PHP使用curl访问,不带客户端证书,照样能获取到网页数据:

      正确的做法应该参考这篇博文:http://www.cnblogs.com/dyllove98/p/3157370.html

      • 董广明 9

        受用了。

        • Aceslup 9

          有时间测试一下。