Nginx单向认证的安装配置方法
首先系统要已经安装了openssl,以下是使用openssl安装配置单向认证的执行步骤与脚本:
#-------------------------------------------------------- #单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 #单项SSL连接,也就是只是客户端验证服务器证书 #--------------------------------------------------------
#创建存储路径 rm-rf/usr/local/nginx/ca.1way mkdir-p/usr/local/nginx/ca.1way/ cd/usr/local/nginx/ca.1way/
#建立服务器私钥(过程需要输入密码,请记住这个密码)生成RSA密钥 /usr/local/openssl/bin/opensslgenrsa-des3-outserver.key2048
#------------------------------------------------------------------ Enterpassphraseforserver.key:zhoulf123 Verifying-Enterpassphraseforserver.key:zhoulf123 #------------------------------------------------------------------
#生成一个证书请求 /usr/local/openssl/bin/opensslreq-new-keyserver.key-outserver.csr
#--------------------------------------------------------------------------------------------------------------- Enterpassphraseforserver.key:zhoulf123 CountryName(2lettercode)[XX]:CN #国家 StateorProvinceName(fullname)[]:BEIJING #区域或是省份 LocalityName(eg,city)[DefaultCity]:BEIJING #地区局部名字 OrganizationName(eg,company)[DefaultCompanyLtd]:NavinfoCo.,Ltd #机构名称:填写公司名 OrganizationalUnitName(eg,section)[]:GIS #组织单位名称:部门名称 CommonName(eg,yournameoryourserver'shostname)[]:vw.test.zhoulf.com #网站域名 EmailAddress[]:xxxxxx@163.com #邮箱地址 Achallengepassword[]: #输入一个密码 Anoptionalcompanyname[]: #一个可选的公司名称 #---------------------------------------------------------------------------------------------------------------
#输入完这些内容,就会在当前目录生成server.csr文件 cpserver.keyserver.key.org
#对于使用上面的私钥启动具有SSL功能的NGINX /usr/local/openssl/bin/opensslrsa-inserver.key.org-outserver.key
#--------------------------------- Enterpassphraseforserver.key.org:zhoulf123 #---------------------------------
#使用上面的密钥和CSR对证书进行签名 /usr/local/openssl/bin/opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt