快捷导航
7 7014

Nginx服务器双向认证

Regan 于 2014-8-29 08:37 发表 [复制链接]
本帖最后由 14911602-123 于 2018-3-7 10:10 编辑

       Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。今天小编给大家讲讲如何实现客户端强身份认证登陆:
1、首先需要配置站点的SSl证书
打开Nginx安装目录下conf目录中的nginx.conf文件 找到
   # HTTPS server
    #
    #server {
    #    listen       443;
    #    server_name  localhost;
    #    ssl                  on;
    #    ssl_certificate    cert.pem;
    #    ssl_certificate_key  cert.key;
    #    ssl_session_timeout  5m;
    #    ssl_protocols  SSLv2 SSLv3 TLSv1;
    #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    #    ssl_prefer_server_ciphers   on;
    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
将其修改为 :
    server {
        listen       443;
        server_name  localhost;
        ssl                  on;
        ssl_certificate      sslkey/public.cer;      (证书公钥)
        ssl_certificate_key      sslkey/private.key;      (证书私钥)
        ssl_session_timeout  5m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers AES128-SHA:AES256-SHA:DES-CBC3-SHA:AES256-SHA256:AES128-SHA256;
        ssl_prefer_server_ciphers   on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }
保存退出,并重启Nginx。
通过https方式访问您的站点,测试站点证书的安装配置。

3、配置强身份认证
1、  修改nginx.conf文件
如果要求客户采用客户证书认证方式,可以在原来的配置下增加如下参数:
server {
        ......
        ......
        ......
       ssl_verify_client            on            要求SSL客户证书认证。
       ssl_client_certificate      trust.cer   签发客户证书的CA证书,用来验证客户证书。
        ssl_verify_depth           4              SSL客户证书认证链长度。
}

trust.cer,为客户端证书的CA证书



举报 使用道具
| 回复

共 7 个关于Nginx服务器双向认证的回复 最后回复于 2014-9-5 15:14

0721xsp 金牌会员 发表于 2014-8-29 08:44:33 | 显示全部楼层
顶一个
举报 使用道具
helen 版主 发表于 2014-8-29 15:59:08 | 显示全部楼层
  使用强身份认证登录,需要服务器端 SSL证书,还需要客户端证书。
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
0721xsp 金牌会员 发表于 2014-8-29 16:00:50 | 显示全部楼层
使用强身份认证更加安全
举报 使用道具
luqiao19-258 注册会员 发表于 2014-8-29 17:11:46 | 显示全部楼层
虽然不太清楚楼主说的什么,但是好像很高大上的样子哟!
举报 使用道具
helen 版主 发表于 2014-9-2 22:03:12 | 显示全部楼层
luqiao19-258 发表于 2014-8-29 17:11
虽然不太清楚楼主说的什么,但是好像很高大上的样子哟!

呵呵,证书配置呀
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
cs7@-666 中级会员 发表于 2014-9-4 18:29:18 | 显示全部楼层
这是双向认证,双重保障的意思不!
举报 使用道具
carol 注册会员 发表于 2014-9-5 15:14:55 | 显示全部楼层
企业内部可以使用这样的强身份认证,比较安全
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表