通过nginx配置证书(单向认证)
单向认证流程
https单向认证的流程大致如下:
客户端发送https连接请求, 并发送ssl协议相关信息, 服务器返回ssl协议信息以及公钥证书
客户端校验公钥证书...双向认证大致流程为
客户端发送https连接请求, 并发送ssl协议相关信息, 服务器返回ssl协议信息以及公钥证书
客户端校验公钥证书后, 将自己的公钥证书发送给服务端, 服务端进行校验,
校验成功后...• 服务器证书上的域名是否和服务器的实际域名相匹配
• 通过后,将继续进行通信,否则,终止通信
https的双向认证比起单向认证, 主要是在客户端验证服务端证书安全后, 将自己客户端的证书发送给服务端...相对于单向认证, 双向认证可以确保通信双方的可靠性, 防泄漏, 防劫持, 安全性更高
配置步骤
我们可以全程使用openssl来生成一些列的自签名证书,自签名证书没有通过证书机构的认证,
虽然很多浏览器会认为不安全...Nginx配置Https单向认证、双向认证以及多证书配置
7. 双向认证开发实践