碼上歡樂
相關內容    簡體    繁體

Nginx單向認證的安裝配置

本文轉載自   查看原文   2014-10-21 12:01   3054    Nginx

Nginx單向認證的安裝配置

首先系統要已經安裝了openssl,以下是使用openssl安裝配置單向認證的執行步驟與腳本:


#--------------------------------------------------------
# 單向認證,就是傳輸的數據加密過了,但是不會校驗客戶端的來源
# 單項SSL連接,也就是只是客戶端驗證服務器證書
#--------------------------------------------------------

#創建存儲路徑
rm -rf /usr/local/nginx/ca.1way
mkdir -p /usr/local/nginx/ca.1way/
cd /usr/local/nginx/ca.1way/

#建立服務器私鑰(過程需要輸入密碼,請記住這個密碼) 生成RSA密鑰
/usr/local/openssl/bin/openssl genrsa -des3 -out server.key 2048

#------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Verifying - Enter pass phrase for server.key: zhoulf123
#------------------------------------------------------------------

#生成一個證書請求
/usr/local/openssl/bin/openssl req -new -key server.key -out server.csr

#---------------------------------------------------------------------------------------------------------------
Enter pass phrase for server.key: zhoulf123
Country Name (2 letter code) [XX]: CN                                           #國家
State or Province Name (full name) []: BEIJING                                  #區域或是省份
Locality Name (eg, city) [Default City]: BEIJING                                #地區局部名字
Organization Name (eg, company) [Default Company Ltd]: Navinfo Co.,Ltd          #機構名稱:填寫公司名
Organizational Unit Name (eg, section) []: GIS                                  #組織單位名稱:部門名稱
Common Name (eg, your name or your server's hostname) []: vw.test.zhoulf.com    #網站域名
Email Address []: xxxxxx@163.com                                                #郵箱地址
A challenge password []:                                                        #輸入一個密碼
An optional company name []:                                                    #一個可選的公司名稱
#---------------------------------------------------------------------------------------------------------------

#輸入完這些內容,就會在當前目錄生成server.csr文件
cp server.key server.key.org

#對於使用上面的私鑰啟動具有SSL功能的NGINX
/usr/local/openssl/bin/openssl rsa -in server.key.org -out server.key

#---------------------------------
Enter pass phrase for server.key.org: zhoulf123
#---------------------------------

#使用上面的密鑰和CSR對證書進行簽名
/usr/local/openssl/bin/openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

 

修改nginx.conf文件,添加https配置內容:


#--------------------------------------------------------
# HTTPS server
server {
	listen 443;
	server_name localhost;

	ssl on;
	ssl_certificate      /usr/local/nginx/ssl.ca.1way/server.crt;
	ssl_certificate_key  /usr/local/nginx/ssl.ca.1way/server.key;

	ssl_session_timeout 5m;
	ssl_protocols SSLv2 SSLv3 TLSv1;
	ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
	ssl_prefer_server_ciphers on;

	location / {
		root /var/www/html;
		index index.html index.htm;
	}
}
#--------------------------------------------------------


#配置好后,重啟nginx,采用 https打開網站,瀏覽器會提示證書錯誤,點擊繼續瀏覽即可




免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Nginx服務安裝配置 Docker安裝配置Nginx nginx waf安裝配置 Linux Nginx 安裝配置 https 單向認證和雙向認證配置 Nginx環境的搭建以及安裝配置 阿里雲安裝配置yarn,Nginx nginx ssl證書安裝配置 nginx+tomcat安裝配置 mac上安裝配置啟動nginx
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM