怎么在Nginx中利用SSL實(shí)現(xiàn)雙向認(rèn)證？針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

創(chuàng)新互聯(lián)是一家專注于網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)與策劃設(shè)計(jì),科爾沁右翼前網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:科爾沁右翼前等地區(qū)?？茽柷哂乙砬白鼍W(wǎng)站價(jià)格咨詢:13518219792

首先創(chuàng)建一個(gè)目錄

cd /etc/nginx
mkdir ssl
cd ssl

CA與自簽名

制作CA私鑰

openssl genrsa -out ca.key 2048

制作 CA 根證書(shū)（公鑰）

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

注意：

1、Common Name 可以隨意填寫(xiě)
2、其他需要填寫(xiě)的信息為了避免有誤，都填寫(xiě) . 吧

服務(wù)器端證書(shū)

制作服務(wù)器端私鑰：

openssl genrsa -out server.pem 1024
openssl rsa -in server.pem -out server.key

生成簽發(fā)請(qǐng)求：

openssl req -new -key server.pem -out server.csr

注意:

1、Common Name 得填寫(xiě)為訪問(wèn)服務(wù)時(shí)的域名，這里我們用 usb.dev 下面 NGINX 配置會(huì)用到
2、其他需要填寫(xiě)的信息為了避免有誤，都填寫(xiě) . 吧（為了和 CA 根證書(shū)匹配）

用CA簽發(fā)

openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt

客戶端證書(shū)

與服務(wù)端證書(shū)類(lèi)似

注意:

1、Common Name可以隨意填寫(xiě)
2、其他需要填寫(xiě)的信息為了避免有誤，都填寫(xiě) . 吧（為了和 CA 根證書(shū)匹配）

至此需要的證書(shū)都弄好了，我們可以開(kāi)始配置 NGINX 了。

Nginx配置

server {
    listen 443;
    server_name usb.dev;

    index index.html;

    root /data/test/;

    ssl on;
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    ssl_client_certificate /etc/nginx/ssl/ca.crt;
    ssl_verify_client on;
}

請(qǐng)求驗(yàn)證

驗(yàn)證過(guò)程可以選擇在其他機(jī)器或是本機(jī)，為了能夠解析 usb.dev，還需要配置一下 /etc/hosts：

ip地址 usb.dev

如果用瀏覽器驗(yàn)證，需要把客戶端證書(shū)導(dǎo)出成 p12 格式的

openssl pkcs12 -export -clcerts -in client.crt -inkey client.pem -out client.p12

關(guān)于怎么在Nginx中利用SSL實(shí)現(xiàn)雙向認(rèn)證問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：怎么在Nginx中利用SSL實(shí)現(xiàn)雙向認(rèn)證-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://weahome.cn/article/jpscp.html