文档章节

Nginx配置双向HTTPS SSL认证,并获取SSL证书的CN等信息

山哥
 山哥
发布于 2015/04/22 14:14
字数 130
阅读 123
收藏 1

配置

server {
  listen        443;
  ssl on;
  server_name example.com;

  ssl_certificate      /etc/nginx/certs/server.crt;
  ssl_certificate_key  /etc/nginx/certs/server.key;
  ssl_client_certificate /etc/nginx/certs/ca.crt;
  ssl_verify_client optional;

  location / {
      root           /var/www/example.com/html;
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_param  SCRIPT_FILENAME /var/www/example.com/lib/Request.class.php;
      fastcgi_param  VERIFIED $ssl_client_verify;
      fastcgi_param  DN $ssl_client_s_dn;
      include        fastcgi_params;
  }
}

重要:$ssl_client_s_dn

You'll notice we pass the $ssl_client_s_dn variable to the DN parameter. This will provide "the line subject DN of client certificate for established SSL-connection". 

The Common Name part of this certificate may be of most interest for you. Here is an example value for DN...

/C=US/ST=Florida/L=Orlando/O=CLIENT NAME/CN=CLIENT NAME


本文转载自:http://nategood.com/client-side-certificate-authentication-in-ngi

共有 人打赏支持
山哥

山哥

粉丝 245
博文 351
码字总数 136465
作品 0
南京
程序员
私信 提问
https环境搭建配置(基于Tomcat和Nginx)

一、基于Tomcat、JDK内置密钥工具: 1、生成服务端证书库(keystore证书库文件),用于客户端验证服务端的真实性 keytool -genkey -v -alias key_server -keyalg RSA -keystore e:server.keys...

谭又中
2014/10/23
0
6
nginx + tomcat + java SSL客服端

=====nginx + tomcat + java SSL客服端======= 1. 通过keytool 生成密钥库 【注意 CN 为服务端访问域名地址或者IP地址或者主机名 比如 config.ebnew.com】(密钥库密码为:bidconfig) keytool...

愚者00
2015/01/16
0
0
Configuring SSL in Wildfly 8

Configuring SSL in Wildfly 8 一:什么是SSL   SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递...

Zhao-Qian
2015/03/10
0
0
Linux Nginx之HTTPS网络安全访问服务

第1章 HTTPS网络安全访问服务 1.1 网络安全涉及的问题 1.1.1 数据机密性问题解决 1.1.1 数据完整性问题解决 1.1.1 身份验证问题解决 1.1.1 网络安全问题结论 1.2 网络安全证书 1.2.1 安全证书...

zack01
07/08
0
0
深入了解ApusicAS服务器配置系列之——SSL配置

近日,随着铁路客服中心网上购票系统中逐步可以购买大部分车次的列车,12306网站的种种问题便暴露出来,估计现在信息中心及系统开发商正在紧锣密鼓关注系统运行状态,并绞尽脑汁查找一切可以...

晨曦之光
2012/03/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

程序员,你焦虑吗?

前言 我很焦虑,请问程序员们,你焦虑吗? 我是一名年过35的北漂程序员,我身边的朋友大多也是程序员。我总感觉到30岁以上的程序员充满了焦虑。“华为清退35岁以上老员工”、“中兴程序员坠楼...

Ala6
10分钟前
1
0
RabbitMQ+PHP 教程一(Hello World)用yii2测试通过

介绍 RabbitMQ是一个消息代理器:它接受和转发消息。你可以把它当作一个邮局:当你把邮件放在信箱里时,你可以肯定邮差先生最终会把邮件送到你的收件人那里。在这个比喻中,RabbitMQ就是这里...

hansonwong
16分钟前
0
0
Netty原理分析往这边看!

Netty是一个高性能、异步事件驱动的NIO框架,它提供了对TCP、UDP和文件传输的支持,作为一个异步NIO框架,Netty的所有IO操作都是异步非阻塞的,通过Future-Listener机制,用户可以方便的主动...

Java干货分享
20分钟前
2
0
在Scala中构建Web API的4大框架

Scala是一种强大的语言,很快就成为许多开发人员的最爱。然而,语言只是一个起点-并非每个函数都将由语言核心覆盖。Scala还创建了一些厉害的框架。接下来看看Scala的4个强大框架以及其优点和...

数据星河
23分钟前
0
0
天猫双 11 背后:409 亿次安全保护,全链路保障每个购物场景

2135 亿元!2018 天猫双 11 再次刷新纪录。 这一数字背后,为了让用户更畅快买买买,一个简单的点击下单过程,就有百余项阿里安全技术在保驾护航:全天拦截 16 亿次恶意攻击、保护 409 亿次用...

Mr_zebra
29分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部