• GYM666
    了解作者
  • LINUX
    开发工具
  • 347KB
    文件大小
  • zip
    文件格式
  • 0
    收藏次数
  • 10 积分
    下载积分
  • 2
    下载次数
  • 2019-11-19 15:18
    上传日期
基于openresty的ssl双向身份认证
OpenResty SSL 双向认证.zip
  • OpenResty SSL 双向认证.pdf
    357.6KB
内容介绍
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta charset="utf-8"> <meta name="generator" content="pdf2htmlEX"> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> <link rel="stylesheet" href="https://static.pudn.com/base/css/base.min.css"> <link rel="stylesheet" href="https://static.pudn.com/base/css/fancy.min.css"> <link rel="stylesheet" href="https://static.pudn.com/prod/directory_preview_static/624f17306caf596192b94502/raw.css"> <script src="https://static.pudn.com/base/js/compatibility.min.js"></script> <script src="https://static.pudn.com/base/js/pdf2htmlEX.min.js"></script> <script> try{ pdf2htmlEX.defaultViewer = new pdf2htmlEX.Viewer({}); }catch(e){} </script> <title></title> </head> <body> <div id="sidebar" style="display: none"> <div id="outline"> </div> </div> <div id="pf1" class="pf w0 h0" data-page-no="1"><div class="pc pc1 w0 h0"><img class="bi x0 y0 w1 h1" alt="" src="https://static.pudn.com/prod/directory_preview_static/624f17306caf596192b94502/bg1.jpg"><div class="c x1 y1 w2 h2"><div class="t m0 x2 h3 y2 ff1 fs0 fc0 sc0 ls0 ws0"><span class="fc4 sc0">&#22522;</span></div><div class="t m0 x3 h3 y2 ff2 fs0 fc0 sc0 ls0 ws0"><span class="fc4 sc0">&#30784;</span><span class="fc4 sc0">&#30693;</span></div><div class="t m0 x4 h3 y2 ff3 fs0 fc0 sc0 ls0 ws0"><span class="fc4 sc0">&#35782;</span></div><div class="t m0 x2 h4 y3 ff4 fs0 fc1 sc0 ls0 ws0">SSL&#65306;Secure&#58883;Socket&#58883;Layer&#65292;&#23433;&#20840;&#22871;&#25509;&#23383;&#23618;&#65292;&#23427;&#20301;&#20110;TCP&#23618;&#19982;Application&#23618;&#20043;&#38388;&#12290;&#25552;&#20379;&#23545;Application&#25968;&#25454;&#30340;&#21152;&#23494;&#20445;&#25252;&#65288;&#23494;</div><div class="t m0 x2 h4 y4 ff4 fs0 fc1 sc0 ls0 ws0">&#25991;&#65289;&#65292;&#23436;&#25972;&#24615;&#20445;&#25252;&#65288;&#19981;&#34987;&#31713;&#25913;&#65289;&#31561;&#23433;&#20840;&#26381;&#21153;&#65292;&#23427;&#32570;&#30465;&#24037;&#20316;&#22312;TCP&#58883;443&#58883;&#31471;&#21475;&#65292;&#19968;&#33324;&#23545;HTTP&#21152;&#23494;&#65292;&#21363;&#20439;&#31216;&#30340;HTTPS&#12290;</div><div class="t m0 x2 h4 y5 ff4 fs0 fc1 sc0 ls0 ws0">SSL&#21452;&#21521;&#35748;&#35777;&#20855;&#20307;&#36807;&#31243;</div><div class="t m0 x2 h4 y6 ff4 fs0 fc1 sc0 ls0 ws0">&#9312;&#58883;&#27983;&#35272;&#22120;&#21457;&#36865;&#19968;&#20010;&#36830;&#25509;&#35831;&#27714;&#32473;&#23433;&#20840;&#26381;&#21153;&#22120;&#12290;</div><div class="t m0 x2 h4 y7 ff4 fs0 fc1 sc0 ls0 ws0">&#9313;&#58883;&#26381;&#21153;&#22120;&#23558;&#33258;&#24049;&#30340;&#35777;&#20070;&#65292;&#20197;&#21450;&#21516;&#35777;&#20070;&#30456;&#20851;&#30340;&#20449;&#24687;&#21457;&#36865;&#32473;&#23458;&#25143;&#27983;&#35272;&#22120;&#12290;</div><div class="t m0 x2 h4 y8 ff4 fs0 fc1 sc0 ls0 ws0">&#9314;&#58883;&#23458;&#25143;&#27983;&#35272;&#22120;&#26816;&#26597;&#26381;&#21153;&#22120;&#36865;&#36807;&#26469;&#30340;&#35777;&#20070;&#26159;&#21542;&#26159;&#30001;&#33258;&#24049;&#20449;&#36182;&#30340;CA&#20013;&#24515;&#65288;&#22914;&#27779;&#36890;CA&#65289;&#25152;&#31614;&#21457;&#30340;&#12290;&#22914;&#26524;&#26159;&#65292;&#23601;&#32487;&#32493;&#25191;&#34892;&#21327;&#35758;;&#22914;&#26524;&#19981;</div><div class="t m0 x2 h4 y9 ff4 fs0 fc1 sc0 ls0 ws0">&#26159;&#65292;&#23458;&#25143;&#27983;&#35272;&#22120;&#23601;&#32473;&#23458;&#25143;&#19968;&#20010;&#35686;&#21578;&#28040;&#24687;&#65306;&#35686;&#21578;&#23458;&#25143;&#36825;&#20010;&#35777;&#20070;&#19981;&#26159;&#21487;&#20197;&#20449;&#36182;&#30340;&#65292;&#35810;&#38382;&#23458;&#25143;&#26159;&#21542;&#38656;&#35201;&#32487;&#32493;&#12290;</div><div class="t m0 x2 h4 ya ff4 fs0 fc1 sc0 ls0 ws0">&#9315;&#58883;&#25509;&#30528;&#23458;&#25143;&#27983;&#35272;&#22120;&#27604;&#36739;&#35777;&#20070;&#37324;&#30340;&#28040;&#24687;&#65292;&#20363;&#22914;&#22495;&#21517;&#21644;&#20844;&#38053;&#65292;&#19982;&#26381;&#21153;&#22120;&#21018;&#21018;&#21457;&#36865;&#30340;&#30456;&#20851;&#28040;&#24687;&#26159;&#21542;&#19968;&#33268;&#65292;&#22914;&#26524;&#26159;&#19968;&#33268;&#30340;&#65292;&#23458;&#25143;&#27983;&#35272;&#22120;&#35748;</div><div class="t m0 x2 h4 yb ff4 fs0 fc1 sc0 ls0 ws0">&#21487;&#36825;&#20010;&#26381;&#21153;&#22120;&#30340;&#21512;&#27861;&#36523;&#20221;&#12290;</div><div class="t m0 x2 h4 yc ff4 fs0 fc1 sc0 ls0 ws0">&#9316;&#58883;&#26381;&#21153;&#22120;&#35201;&#27714;&#23458;&#25143;&#21457;&#36865;&#23458;&#25143;&#33258;&#24049;&#30340;&#35777;&#20070;&#12290;&#25910;&#21040;&#21518;&#65292;&#26381;&#21153;&#22120;&#39564;&#35777;&#23458;&#25143;&#30340;&#35777;&#20070;&#65292;&#22914;&#26524;&#27809;&#26377;&#36890;&#36807;&#39564;&#35777;&#65292;&#25298;&#32477;&#36830;&#25509;;&#22914;&#26524;&#36890;&#36807;&#39564;&#35777;&#65292;&#26381;&#21153;&#22120;</div><div class="t m0 x2 h4 yd ff4 fs0 fc1 sc0 ls0 ws0">&#33719;&#24471;&#29992;&#25143;&#30340;&#20844;&#38053;&#12290;</div><div class="t m0 x2 h4 ye ff4 fs0 fc1 sc0 ls0 ws0">&#9317;&#58883;&#23458;&#25143;&#27983;&#35272;&#22120;&#21578;&#35785;&#26381;&#21153;&#22120;&#33258;&#24049;&#25152;&#33021;&#22815;&#25903;&#25345;&#30340;&#36890;&#35759;&#23545;&#31216;&#23494;&#30721;&#26041;&#26696;&#12290;</div><div class="t m0 x2 h4 yf ff4 fs0 fc1 sc0 ls0 ws0">&#9318;&#58883;&#26381;&#21153;&#22120;&#20174;&#23458;&#25143;&#21457;&#36865;&#36807;&#26469;&#30340;&#23494;&#30721;&#26041;&#26696;&#20013;&#65292;&#36873;&#25321;&#19968;&#31181;&#21152;&#23494;&#31243;&#24230;&#26368;&#39640;&#30340;&#23494;&#30721;&#26041;&#26696;&#65292;&#29992;&#23458;&#25143;&#30340;&#20844;&#38053;&#21152;&#36807;&#23494;&#21518;&#36890;&#30693;&#27983;&#35272;&#22120;&#12290;</div><div class="t m0 x2 h4 y10 ff4 fs0 fc1 sc0 ls0 ws0">&#9319;&#58883;&#27983;&#35272;&#22120;&#38024;&#23545;&#36825;&#20010;&#23494;&#30721;&#26041;&#26696;&#65292;&#36873;&#25321;&#19968;&#20010;&#36890;&#35805;&#23494;&#38053;&#65292;&#25509;&#30528;&#29992;&#26381;&#21153;&#22120;&#30340;&#20844;&#38053;&#21152;&#36807;&#23494;&#21518;&#21457;&#36865;&#32473;&#26381;&#21153;&#22120;&#12290;</div><div class="t m0 x2 h4 y11 ff4 fs0 fc1 sc0 ls0 ws0">&#9320;&#58883;&#26381;&#21153;&#22120;&#25509;&#25910;&#21040;&#27983;&#35272;&#22120;&#36865;&#36807;&#26469;&#30340;&#28040;&#24687;&#65292;&#29992;&#33258;&#24049;&#30340;&#31169;&#38053;&#35299;&#23494;&#65292;&#33719;&#24471;&#36890;&#35805;&#23494;&#38053;&#12290;</div><div class="t m0 x2 h4 y12 ff4 fs0 fc1 sc0 ls0 ws0">&#9321;&#58883;&#26381;&#21153;&#22120;&#12289;&#27983;&#35272;&#22120;&#25509;&#19979;&#26469;&#30340;&#36890;&#35759;&#37117;&#26159;&#29992;&#23545;&#31216;&#23494;&#30721;&#26041;&#26696;&#65292;&#23545;&#31216;&#23494;&#38053;&#26159;&#21152;&#36807;&#23494;&#30340;&#12290;</div><div class="t m0 x2 h4 y13 ff4 fs0 fc1 sc0 ls0 ws0">=============================================================================</div><div class="t m0 x2 h5 y14 ff5 fs1 fc2 sc0 ls0 ws0">CA&#58883;<span class="ff6">&#19982;&#33258;&#31614;&#21517;</span></div><div class="t m0 x2 h6 y15 ff7 fs0 fc3 sc0 ls0 ws0">cd /usr/local/openresty/nginx </div><div class="t m0 x2 h6 y16 ff7 fs0 fc3 sc0 ls0 ws0">mkdir ssl </div><div class="t m0 x2 h6 y17 ff7 fs0 fc3 sc0 ls0 ws0">cd ssl</div><div class="t m0 x2 h7 y18 ff6 fs0 fc2 sc0 ls0 ws0">&#21046;&#20316;<span class="ff5">&#58883;CA&#58883;</span>&#31169;&#38053;</div><div class="t m0 x2 h6 y19 ff7 fs0 fc3 sc0 ls0 ws0">openssl genrsa -out ca.key 2048 </div><div class="t m0 x2 h7 y1a ff6 fs0 fc2 sc0 ls0 ws0">&#21046;&#20316;<span class="ff5">&#58883;CA&#58883;</span>&#26681;&#35777;&#20070;&#65288;&#20844;&#38053;&#65289;</div><div class="t m0 x2 h6 y1b ff7 fs0 fc3 sc0 ls0 ws0">openssl req -new -x509 -days 3650 -key ca.key -out ca.crt </div><div class="t m0 x2 h4 y1c ff4 fs0 fc2 sc0 ls0 ws0">&#27880;&#24847;&#65306;</div><div class="t m0 x5 h4 y1d ff7 fs0 fc2 sc0 ls0 ws0">1. Common Name<span class="ff8">&#58883;<span class="ff4">&#21487;&#20197;&#38543;&#24847;&#22635;&#20889;</span></span></div><div class="t m0 x5 h4 y1e ff8 fs0 fc2 sc0 ls0 ws0">2.&#58883;<span class="ff4">&#20854;&#20182;&#38656;&#35201;&#22635;&#20889;&#30340;&#20449;&#24687;&#20026;&#20102;&#36991;&#20813;&#26377;&#35823;&#65292;&#37117;&#22635;&#20889;</span>&#58883;<span class="ff7">.</span></div><div class="t m0 x2 h5 y1f ff6 fs1 fc2 sc0 ls0 ws0">&#26381;&#21153;&#22120;&#31471;&#35777;&#20070;</div><div class="t m0 x2 h7 y20 ff6 fs0 fc2 sc0 ls0 ws0">&#21046;&#20316;&#26381;&#21153;&#31471;&#31169;&#38053;</div><div class="t m0 x2 h6 y21 ff7 fs0 fc3 sc0 ls0 ws0">openssl genrsa -out server.pem 1024 </div><div class="t m0 x2 h6 y22 ff7 fs0 fc3 sc0 ls0 ws0">openssl rsa -in server.pem -out server.key </div><div class="t m0 x2 h7 y23 ff6 fs0 fc2 sc0 ls0 ws0">&#29983;&#25104;&#31614;&#21457;&#35831;&#27714;</div><div class="t m0 x2 h6 y24 ff7 fs0 fc3 sc0 ls0 ws0">openssl req -new -key server.pem -out server.csr </div><div class="t m0 x2 h4 y25 ff4 fs0 fc2 sc0 ls0 ws0">&#27880;&#24847;&#65306;</div><div class="t m0 x5 h4 y26 ff7 fs0 fc2 sc0 ls0 ws0">1. Common Name<span class="ff8">&#58883;<span class="ff4">&#24471;&#22635;&#20889;&#20026;&#35775;&#38382;&#26381;&#21153;&#22120;&#26102;&#30340;&#22495;&#21517;&#65292;&#26412;&#31034;&#20363;&#29992;</span>&#58883;</span>jit.com&#65292;<span class="ff8">&#58883;<span class="ff4">&#19979;&#38754;</span>&#58883;NGINX&#58883;<span class="ff4">&#37197;&#32622;&#20250;&#29992;&#21040;</span></span></div><div class="t m0 x5 h4 y27 ff8 fs0 fc2 sc0 ls0 ws0">2.&#58883;<span class="ff4">&#20854;&#20182;&#38656;&#35201;&#22635;&#20889;&#30340;&#20449;&#24687;&#20026;&#20102;&#36991;&#20813;&#26377;&#35823;&#65292;&#37117;&#22635;&#20889;</span>&#58883;<span class="ff7">.<span class="ff4">&#65288;&#20026;&#20102;&#21644;</span></span>&#58883;CA&#58883;<span class="ff4">&#26681;&#35777;&#20070;&#21305;&#37197;&#65289;</span></div><div class="t m0 x2 h7 y28 ff6 fs0 fc2 sc0 ls0 ws0">&#29992;<span class="ff5">&#58883;CA&#58883;</span>&#31614;&#21457;</div><div class="t m0 x2 h6 y29 ff7 fs0 fc3 sc0 ls0 ws0">openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt</div><div class="t m0 x2 h5 y2a ff6 fs1 fc2 sc0 ls0 ws0">&#23458;&#25143;&#31471;&#35777;&#20070;&#65288;&#21644;&#26381;&#21153;&#22120;&#31471;&#35777;&#20070;&#31867;&#20284;&#65289;</div><div class="t m0 x2 h7 y2b ff6 fs0 fc2 sc0 ls0 ws0">&#21046;&#20316;&#23458;&#25143;&#31471;&#31169;&#38053;</div></div></div><div class="pi" data-data='{"ctm":[1.610738,0.000000,0.000000,1.610738,0.000000,0.000000]}'></div></div> </body> </html>
评论
    相关推荐
    • SSL实现资料
      HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL
    • 国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA
      国密SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA。 大宝CA版本的国密SSL的JSSE通信jar包。 完成服务端-客户端的国密SSL双向通信和身份认证。 GM-SSL SM2 PKI SSL DoubleCA
    • Nginx集群之SSL证书的WebApi微服务
      Nginx使用SSL模块可以支持WebApi的https访问,增加了访问的安全性。SSL模块,具体可以参考Nginx中文文档的SSL*模块。...SSL的功能包含了建立服务器与客户之间安全的数据通道、服务器对客户的身份认证(如公钥、私钥)等
    • Nginx集群之SSL证书的WebApi身份验证
      Nginx基于SSL协议下,利用http basic身份验证,可以实现简单访问WebApi,...当然,身份认证方式有很多种,使用redis、token都是可以的。WebApi基于SSL协议数据传输加密,结合http basic在一定上保证了通信的安全性。
    • SSL协议详解
      table of description SSL协议概述 SSL记录层协议 SSL握手协议 SSL协议的安全性分析
    • SSL安全网络通信源码
      利用自己生成的服务器端和客户端的数字证书,实现客户和服务器的双向认证SSL通信
    • SSL使用详解 带图
      ssl使用 .net asp IIS设置
    • ssl python
      SSL——安全套接字层(Secure Sockers Layer)...为了保证通信双方建立安全可靠的传输隧道,SSL使用PKI中的数字证书技术对通信双方进行身份认证;使用对称加密来保证数据保密性;使用消息认证码(MAC)来保证数据完整性
    • C#:https访问Web服务器SSL认证项目实例
      即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP...
    • 3DES加密算法源代码.rar
      DES加密源代码,用3DES加密算法。 加密强度高,到目前为止,还无人能够破解!