`
小小-xiaoxiao
  • 浏览: 11247 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

Ngnix服务器下面的强身份认证登陆的实现

阅读更多
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。今天小编给大家讲讲如何实现客户端强身份认证登陆:
1、首先需要配置站点的SSl证书

打开Nginx安装目录下conf目录中的nginx.conf文件 找到
   # HTTPS server
     #
     #server {
     #    listen       443;
     #    server_name  localhost;
     #    ssl                  on;
     #    ssl_certificate    cert.pem;
     #    ssl_certificate_key  cert.key;
     #    ssl_session_timeout  5m;
     #    ssl_protocols  SSLv2 SSLv3 TLSv1;
     #    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
     #    ssl_prefer_server_ciphers   on;
     #    location / {
     #        root   html;
     #        index  index.html index.htm;
     #    }
     #}
将其修改为 :
     server {
         listen       443;
         server_name  localhost;
         ssl                  on;
         ssl_certificate      sslkey/public.cer;      (证书公钥)
        ssl_certificate_key      sslkey/private.key;      (证书私钥)
        ssl_session_timeout  5m;
         ssl_protocols  SSLv3TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers  HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
        ssl_prefer_server_ciphers   on;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }
保存退出,并重启Nginx。
通过https方式访问您的站点,测试站点证书的安装配置。

3、配置强身份认证

1、  修改nginx.conf文件

如果要求客户采用客户证书认证方式,可以在原来的配置下增加如下参数:

server {

        ......

        ......

        ......

       ssl_verify_client            on            要求SSL客户证书认证。

       ssl_client_certificate      trust.cer     签发客户证书的CA证书,用来验证客户证书。

        ssl_verify_depth           1               SSL客户证书认证链长度。

}

4、重启站点使用您的客户端证书进行登陆测试

     具体可以参考如下链接:https://www.wosign.com/logindemo/
分享到:
评论

相关推荐

    Nginx集群之WCF分布式身份验证(支持Soap)含源代码

    本教程重点讲解如何利用Nginx实现WCF服务的分布式身份验证,同时支持SOAP协议,并提供了相关的源代码供学习参考。 Nginx是一款高性能的HTTP和反向代理服务器,它以其出色的性能、稳定性以及丰富的模块化设计闻名。...

    Nginx指南 Nginx 服务器

    Nginx还提供了编译时的性能优化选项,例如调整GCC编译参数,使用Tcmalloc内存分配器来优化性能,以及通过修改Nginx的header来伪装服务器身份,减少编译后文件的大小以降低磁盘占用。 Nginx能够根据URL进行请求分发...

    Nginx服务器中使用lua获取get或post参数.docx

    在实际应用中,我们可以使用lua脚本来实现各种复杂的逻辑处理,例如身份验证、数据处理、缓存处理等等。lua脚本的执行速度非常快,通常可以满足高性能和高并发的要求。 使用lua在Nginx服务器中获取get或post参数...

    nginx+lua+redis实现token验证

    本文将深入探讨如何利用`nginx+lua+redis`来实现`token`验证,以确保只有经过授权的用户才能访问受保护的资源。 首先,让我们理解`token`验证的基本原理。`token`验证是一种身份验证机制,它允许客户端通过提供一个...

    nginx实现http双向验证.docx

    在网络安全领域,HTTP 双向验证是一种强化的认证机制,它要求客户端和服务器双方在通信时都必须验证对方的身份,从而提高网络服务的安全性。与单向验证相比,双向验证提供了更高的安全级别,因为它要求服务器验证...

    Nginx+upload+lua实现简单文件上传服务

    这个简单的文件上传服务只是一个基础示例,实际应用中,你可能需要添加更多的功能,比如用户身份验证、文件类型的限制、错误处理等。同时,lua脚本可以根据具体需求进行扩展,例如集成数据库存储文件元数据,或者...

    Nginx:服务器端SSL配置

    3. **配置Nginx服务器块**:打开Nginx的配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/your-site.conf`),找到相应的服务器块(server block)进行编辑。添加以下配置段: ```nginx ...

    nginx1.2(http服务器)

    提到的"Digest第三方认证包"是指Nginx支持HTTP Digest认证,提供了一种更安全的身份验证方式,相比基本认证,它不会在网络中明文传输密码。"pcre扩展包"指的是Perl Compatible Regular Expressions,用于实现更复杂...

    详解Nginx SSL快速双向认证配置(脚本)

    本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证的客户端才能进行访问。SSL双向认证是一种高级的安全策略,它不仅要求服务器验证客户端的身份,同时也要求客户端验证...

    在Linux虚拟机中搭建Nginx服务器以及SSL、反向代理和负载均衡的实现.pdf

    在Linux虚拟机中搭建Nginx服务器,以及SSL、反向代理和负载均衡的实现是一项重要的网络服务配置工作。以下是对这些概念的详细说明: **一、虚拟机下的网络配置** 1. **Bridged模式**:在这种模式下,虚拟机就像...

    auth-server:一个非常简单的独立身份验证服务器 Express 应用程序。 设计用于 NGINX 子请求认证

    一个非常简单的独立身份验证服务器 Express 应用程序。 它可用于通过 NGINX 子请求身份验证保护网站。 在使用auth_request /auth 。 当用户请求保护区时,NGINX 向/auth发出内部请求。 如果返回 201,则提供受...

    搭建nginx-rtmp点播服务器,包含nginx.conf的lua扩展

    搭建一个Nginx-RTMP点播服务器是流媒体服务中的常见需求,它允许用户发布和播放预先录制的视频内容。在这个过程中,Nginx作为Web服务器,通过RTMP协议处理流媒体数据,而Lua扩展则可以增强Nginx的功能,提供更灵活的...

    Nginx入门到精通搭建高可用集群负载均衡

    - 通过 Lua 脚本增强 Nginx 功能,实现更复杂的业务逻辑,如动态配置、认证、限流等。 **DNS 解析过程** - 首先查看本地 hosts 文件,如果找不到对应 IP,则向 DNS 服务器发起请求,最终获得目标服务器的 IP 地址...

    nginx-auth-ldap:用于 nginx 的 LDAP 身份验证模块

    用于 nginx 的 LDAP 身份验证模块nginx的LDAP模块,支持针对多个LDAP服务器的身份验证。如何安装FreeBSD cd /usr/ports/www/nginx && make config install clean 检查 HTTP_AUTH_LDAP 选项 [*] ...

    nodejs+websocket+nginx服务器开发实时在线聊天室项目源码.rar

    在本项目中,“nodejs+websocket+nginx服务器开发实时在线聊天室...以上就是“nodejs+websocket+nginx服务器开发实时在线聊天室项目源码”所涉及的关键技术和实现细节,理解这些内容对于开发和维护此类应用至关重要。

    信息技术_nginx双活+双向SSL认证+高并发+安全加固+会话共享+主被动健康探测

    双向SSL认证不仅要求客户端验证服务器的身份,还要求服务器验证客户端的身份,以增强安全性。 **1. SSL证书安装** - 需要在Nginx服务器上配置SSL证书,包括服务器端证书和客户端证书。 - 通过自签名证书或第三方CA...

    nginx实战-张晏

    9. 身份验证与访问控制:介绍Nginx如何配合第三方模块进行Basic Auth或OAuth2等身份验证,以及如何设置访问控制策略。 10. 日志管理和监控:学习如何配置Nginx的日志格式,利用logrotate进行日志切割,以及如何通过...

    nginx-auth:一个简单的身份验证应用程序,供nginx auth_request机制使用

    Nginx验证nginx-auth是一个简单的基于表单的身份验证服务器,旨在与nginx的auth_request插件一起使用。 它允许您使用基于表单的身份验证代替基本身份验证来验证用户。部署范例location /private/ { auth_request /...

Global site tag (gtag.js) - Google Analytics