国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

nginx 代理服務(wù)器配置雙向證書驗(yàn)證

kevin / 931人閱讀

摘要:生成證書鏈用腳本生成一個(gè)根證書一個(gè)中間證書三個(gè)客戶端證書腳本來(lái)源于有修改中間證書的域名為服務(wù)器配置客戶端

生成證書鏈

用腳本生成一個(gè)根證書, 一個(gè)中間證書(intermediate), 三個(gè)客戶端證書.

腳本來(lái)源于(有修改)
https://stackoverflow.com/que...

中間證書的域名為 localhost.

#!/bin/bash -x

set -e

for C in `echo root-ca intermediate`; do

  mkdir $C
  cd $C
  mkdir certs crl newcerts private
  cd ..

  echo 1000 > $C/serial
  touch $C/index.txt $C/index.txt.attr

  echo "
[ ca ]
default_ca = CA_default
[ CA_default ]
dir            = "$C"    # Where everything is kept
certs          = $dir/certs                # Where the issued certs are kept
crl_dir        = $dir/crl                # Where the issued crl are kept
database       = $dir/index.txt            # database index file.
new_certs_dir  = $dir/newcerts            # default place for new certs.
certificate    = $dir/cacert.pem                # The CA certificate
serial         = $dir/serial                # The current serial number
crl            = $dir/crl.pem                # The current CRL
private_key    = $dir/private/ca.key.pem       # The private key
RANDFILE       = $dir/.rnd     # private random number file
nameopt        = default_ca
certopt        = default_ca
policy         = policy_match
default_days   = 365
default_md     = sha256

[ policy_match ]
countryName            = optional
stateOrProvinceName    = optional
organizationName       = optional
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional

[req]
req_extensions = v3_req
distinguished_name = req_distinguished_name

[req_distinguished_name]

[v3_req]
basicConstraints = CA:TRUE
" > $C/openssl.conf
done

openssl genrsa -out root-ca/private/ca.key 2048
openssl req -config root-ca/openssl.conf -new -x509 -days 3650 -key root-ca/private/ca.key -sha256 -extensions v3_req -out root-ca/certs/ca.crt -subj "/CN=Root-ca"

openssl genrsa -out intermediate/private/intermediate.key 2048
openssl req -config intermediate/openssl.conf -sha256 -new -key intermediate/private/intermediate.key -out intermediate/certs/intermediate.csr -subj "/CN=localhost."
openssl ca -batch -config root-ca/openssl.conf -keyfile root-ca/private/ca.key -cert root-ca/certs/ca.crt -extensions v3_req -notext -md sha256 -in intermediate/certs/intermediate.csr -out intermediate/certs/intermediate.crt

mkdir out

for I in `seq 1 3` ; do
  openssl req -new -keyout out/$I.key -out out/$I.request -days 365 -nodes -subj "/CN=$I.example.com" -newkey rsa:2048
  openssl ca -batch -config root-ca/openssl.conf -keyfile intermediate/private/intermediate.key -cert intermediate/certs/intermediate.crt -out out/$I.crt -infiles out/$I.request
done
服務(wù)器

nginx 配置

worker_processes  1;

events {
    worker_connections  1024;
}

stream{
    upstream backend{
        server 127.0.0.1:8080;
    }

    server {
        listen 8888 ssl;
        proxy_pass backend;
        ssl_certificate      intermediate.crt;
        ssl_certificate_key  intermediate.key;
        ssl_verify_depth 2;
        ssl_client_certificate root.crt;
        ssl_verify_client optional_no_ca;
    }
}
客戶端
curl 
  -I 
  -vv 
  -x https://localhost:8888/ 
  --proxy-cert client1.crt 
  --proxy-key client1.key 
  --proxy-cacert ca.crt 
  https://www.baidu.com/

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/40316.html

相關(guān)文章

  • nginx配置ssl加密(單/雙向認(rèn)證、部分https)

    摘要:設(shè)置協(xié)商加密算法時(shí),優(yōu)先使用我們服務(wù)端的加密套件,而不是客戶端瀏覽器的加密套件。 nginx下配置ssl本來(lái)是很簡(jiǎn)單的,無(wú)論是去認(rèn)證中心買SSL安全證書還是自簽署證書,但最近公司OA的一個(gè)需求,得以有個(gè)機(jī)會(huì)實(shí)際折騰一番。一開(kāi)始采用的是全站加密,所有訪問(wèn)http:80的請(qǐng)求強(qiáng)制轉(zhuǎn)換(rewrite)到https,后來(lái)自動(dòng)化測(cè)試結(jié)果說(shuō)響應(yīng)速度太慢,https比http慢慢30倍,心想怎么可...

    kviccn 評(píng)論0 收藏0
  • Nginx 配置 https相關(guān)問(wèn)題

    摘要:證書生成完畢后,可以在中找到四配置當(dāng)用訪問(wèn)時(shí)重定向至重啟服務(wù),即可使用訪問(wèn)該網(wǎng)站五其他自動(dòng)更新證書證書只有天的有效期,所以在證書到期之前,我們需要重新獲取這些證書,可以使用這個(gè)命令。 一、Nginx基礎(chǔ) 1.概念: Nginx是一款輕量級(jí)的Web服務(wù)器、反向代理服務(wù)器及電子郵件(IMAP/POP3)代理服務(wù)器。 正向代理服務(wù)器:一般作用在客戶端,位于客戶端和服務(wù)器之間,客戶端發(fā)送請(qǐng)...

    nifhlheimr 評(píng)論0 收藏0
  • tomcat與nginx的反向代理,https過(guò)程分析

    摘要:接下來(lái)我們要配置這個(gè)的端口,這樣他們才能運(yùn)行時(shí)端口號(hào)不沖突。問(wèn)題指明不同的端口號(hào)訪問(wèn)也太蠢了吧的確很蠢,所以我們要慢慢過(guò)渡學(xué)習(xí)。接下來(lái)我們學(xué)習(xí)用來(lái)進(jìn)行反向代理。阿里云的部分有一些配置的具體過(guò)程。 一、在linux上部署運(yùn)行多個(gè)tomcat 1、以前的我們 雖然說(shuō)是在linux上,但是windows上也是同樣的道理,只不過(guò)我們服務(wù)器都是選用linux罷了。 原先,自己有多個(gè)項(xiàng)目需要部署在...

    aikin 評(píng)論0 收藏0
  • 簡(jiǎn)述 HTTPS 證書認(rèn)證

    摘要:個(gè)人信息交換格式,也稱為支持安全存儲(chǔ)證書私鑰和證書路徑中的所有證書。由,標(biāo)準(zhǔn)定義,以作為證書文件后綴名。加密消息語(yǔ)法標(biāo)準(zhǔn),格式支持證書的存儲(chǔ)和認(rèn)證路徑中的所有證書。客戶端的證書也采用根證書簽名,服務(wù)器端對(duì)客戶端進(jìn)行證書認(rèn)證。 前言 在我們不論是對(duì)服務(wù)器還是客戶端進(jìn)行 HTTPS 進(jìn)行配置時(shí),首先需要準(zhǔn)備好的肯定是相關(guān)證書文件了,而證書文件是什么又從哪里可以獲取到相關(guān)證書,并且它們又是什...

    why_rookie 評(píng)論0 收藏0
  • 前端必須知道的Nginx的常用配置

    摘要:負(fù)載均衡是通過(guò)后端引入一個(gè)負(fù)載均衡器和至少一個(gè)額外的服務(wù)器來(lái)緩解這類問(wèn)題增加的服務(wù)器和原本的服務(wù)器提供相同的內(nèi)容。負(fù)載均衡不需要前端進(jìn)行配置,主要是服務(wù)端進(jìn)行配置,前端稍作了解即可。 Nginx主要功能 負(fù)載均衡 反向代理 動(dòng)靜分離 配置https 負(fù)載均衡 負(fù)載均衡是一門計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),主要用來(lái)優(yōu)化資源使用、最大化吞吐率、最小化響應(yīng)時(shí)間、同時(shí)避免過(guò)載的目的。如果一個(gè)網(wǎng)站只有一臺(tái)服...

    tracymac7 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<