通过nginx配置证书(单向认证)
单向认证流程
https单向认证的流程大致如下:
客户端发送https连接请求, 并发送ssl协议相关信息, 服务器返回ssl协议信息以及公钥证书
客户端校验公钥证书...通过Nginx配置证书(双向认证)
双向认证流程
端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。...双向认证大致流程为
客户端发送https连接请求, 并发送ssl协议相关信息, 服务器返回ssl协议信息以及公钥证书
客户端校验公钥证书后, 将自己的公钥证书发送给服务端, 服务端进行校验,
校验成功后...相对于单向认证, 双向认证可以确保通信双方的可靠性, 防泄漏, 防劫持, 安全性更高
配置步骤
我们可以全程使用openssl来生成一些列的自签名证书,自签名证书没有通过证书机构的认证,
虽然很多浏览器会认为不安全...可以Certificates中配置p12文件,p12文件可以认为是一对公私钥的合体文件, 同时也要配置p12文件的密码。注意这里的地址和端口要与实际的一致,否则请求时会认证失败。
?