当前位置：首页 > news >正文

NGINX配置https双向认证(自签一级证书)

news 2025/12/25 2:38:01

一生成自签证书

以下是生成自签证书(包括服务端和客户端的证书)的步骤，以下命令执行两次，分别生成客户端和服务端证书和私钥。具体执行可以先建两个目录client和server，分别进入到这两个目录下执行下面的命令。

生成私钥：
首先，你需要生成一个私钥。通常使用RSA算法，你可以通过以下命令生成一个2048位的私钥：
```
openssl genrsa -out private.key 2048
```
这里private.key是你的私钥文件名。
生成证书签名请求（CSR）：
使用私钥生成一个证书签名请求（CSR）。在这一步，你需要提供一些组织和个人的信息。
```
openssl req -new -key private.key -out csr.csr
```
执行此命令后，OpenSSL会提示你输入一些信息，如国家代码（C）、州或省份（ST）、城市（L）、组织名称（O）、通用名称（CN）等。这些信息将被包含在你的CSR中。
生成自签证书：
最后，使用私钥和CSR生成自签证书。你可以指定证书的有效期。
```
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
```
-days 365表示证书有效期为365天。certificate.crt是生成的自签证书文件名。
验证证书：
你可以使用以下命令来验证生成的证书：
```
openssl x509 -in certificate.crt -text -noout
```
这个命令会显示证书的详细信息，确保所有信息都是正确的。
（可选）生成PEM格式的证书链文件：
如果你需要将自签证书和中间证书（如果有的话）合并成一个PEM格式的文件，可以使用以下命令：
```
cat certificate.crt intermediate.crt > chain.pem
```
如果你只有一个自签证书，这一步可以跳过。
重命名证书：
利用上面的命令可以得到私钥[private.key]和证书[certificate.crt],为了区分服务端和客户端，将其重新命名为[private-client.key]/[certificate-client.crt]和[private-server.key]/[certificate-server.crt]

二生成浏览器端验证时需要导入到windows中的pfx文件

使用以下命令将[private-client.key]/[certificate-client.crt]合并成一个PFX文件：

openssl pkcs12 -export -out certificate-client.pfx -inkey private-client.key -in certificate-client.crt -certfile certificate-client.crt

在这个命令中：

-out certificate-client.pfx 指定输出的PFX文件名。
-inkey private-client.key 指定私钥文件。
-in certificate-client.crt 指定证书文件。
-certfile certificate-client.crt 指定CA证书文件（如果你有中间证书或链证书，也需要包含在内），自签证书这里放了和-in一样的证书。
执行命令后，OpenSSL会提示你输入一个密码来保护PFX文件。这个密码将在导入PFX文件时需要。

三 NGINX配置ssl证书

包括配置服务端证书、开启客户端证书验证、配置客户端证书的验证证书。

     server {listen       9443 ssl http2;listen       [::]:9443 ssl http2;server_name  xxx.xxx.cn;ssl_certificate "certificate-server.crt";ssl_certificate_key "private-server.key";ssl_client_certificate "certificate-client.crt";  # CA根证书路径，用于验证客户端证书ssl_verify_client on;  # 开启客户端证书验证ssl_session_cache shared:SSL:1m;ssl_session_timeout  10m;ssl_ciphers PROFILE=SYSTEM;ssl_prefer_server_ciphers on;include /etc/nginx/default.d/*.conf;location / {proxy_pass http://127.0.0.1:8081/;}}

四在windows中导入pfx文件

直接双击pfx文件，按提示导入即可。导入过程需要输入密码。截取部分图片；
在这里插入图片描述

导入成功后可以在证书管理查看导入的证书
在这里插入图片描述

在这里插入图片描述
打开浏览器第一次访问服务时会让我们选择证书：

五解决浏览器提示自签服务端证书不受信任问题

在这里插入图片描述
一般是将服务端证书导入到受信任的根证书中即可解决。

NGINX配置https双向认证(自签一级证书)

一生成自签证书以下是生成自签证书(包括服务端和客户端的证书)的步骤，以下命令执行两次，分别生成客户端和服务端证书和私钥。具体执行可以先建两个目录client和server，分别进入到这两个目录下执行下面的命令。生成私钥： 首先&…...

编程日记 2024/12/4 2:14:40

Flink双流Join

在离线 Hive 中，我们经常会使用 Join 进行多表关联。那么在实时中我们应该如何实现两条流的 Join 呢？Flink DataStream API 为我们提供了3个算子来实现双流 join，分别是： join coGroup intervalJoin 下面我们分别详细看一下这…...

编程日记 2024/12/4 2:12:38

【数据结构实战篇】用C语言实现你的私有队列

🏝️专栏：【数据结构实战篇】 🌅主页：f狐o狸x 在前面的文章中我们用C语言实现了栈的数据结构，本期内容我们将实现队列的数据结构一、队列的概念队列：只允许在一端进行插入数据操作，在另一端…...

编程日记 2024/12/4 2:10:36

基于web的海贼王动漫介绍 html+css静态网页设计6页+设计文档

📂文章目录一、📔网站题目二、✍️网站描述三、📚网站介绍四、🌐网站演示五、⚙️网站代码 🧱HTML结构代码 💒CSS样式代码六、🔧完整源码下载七、📣更多一、&#…...

编程日记 2024/12/4 2:09:32

2022 年 9 月青少年软编等考 C 语言三级真题解析

目录 T1. 课程冲突T2. 42 点思路分析T3. 最长下坡思路分析T4. 吃糖果思路分析T5. 放苹果思路分析T1. 课程冲突此题为 2021 年 9 月三级第一题原题，见 2021 年 9 月青少年软编等考 C 语言三级真题解析中的 T1。 T2. 42 点 42 42 42 是：组合数学上的第 5 5 5 个卡特兰数字…...

编程日记 2024/12/4 2:08:30

机器学习算法（六）---逻辑回归

常见的十大机器学习算法： 机器学习算法（一）—决策树机器学习算法（二）—支持向量机SVM 机器学习算法（三）—K近邻机器学习算法（四）—集成算法机器学习算法（五…...

编程日记 2024/12/4 2:06:29

计算机科学中的主要协议

1、主要应用层协议： HTTP、FTP、SMTP、POP、IMAP、DNS、TELNET和SSH等应用层协议的主要功能是支持网络应用，定义了不同应用程序之间的通信规则。它们负责将用户操作转换为网络可以理解的数据格式，并通过传输层进行传输。应用层协议直接与用…...

编程日记 2024/12/4 2:03:26

下载maven 3.6.3并校验文件做md5或SHA512校验

一、下载Apache Maven 3.6.3 Apache Maven 3.6.3 官方下载链接： 二进制压缩包（推荐）: ZIP格式: https://archive.apache.org/dist/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.zipTAR.GZ格式: https://archive.apache.org/dist/…...

编程日记 2024/12/4 2:01:24

【Android】View工作原理

View 是Android在视觉上的呈现在界面上Android提供了一套GUI库，里面有很多控件，但是很多时候我们并不满足于系统提供的控件，因为这样就意味这应用界面的同类化比较严重。那么怎么才能做出与众不同的效果呢？答案是自定义View&#…...

编程日记 2024/12/4 1:59:22

TIE算法具体求解-为什么是泊松方程和傅里叶变换

二维泊松方程的通俗理解二维泊松方程是偏微分方程的一种形式，通常用于描述空间中某个标量场（如位相场、电势场）的分布规律。其一般形式为： ∇ 2 ϕ ( x , y ) f ( x , y ) \nabla^2 \phi(x, y) f(x, y) ∇2ϕ(x,y)f(x,y) 其…...

编程日记 2024/12/4 1:57:20

postman中获取随机数、唯一ID、时间日期（包括当前日期增减）截取指定位数的字符等

在Postman中，您可以使用内置的动态变量和编写脚本的方式来获取随机数、唯一ID、时间日期以及截取指定位数的字符。以下是具体的操作方法： 一、postman中获取随机数、唯一ID、时间日期（包括当前日期增减）截取指定位数的字符等获取…...

编程日记 2024/12/4 1:55:16

【计算机网络】实验3：集线器和交换器的区别及交换器的自学习算法

实验 3：集线器和交换器的区别及交换器的自学习算法一、实验目的加深对集线器和交换器的区别的理解。了解交换器的自学习算法。二、实验环境 • Cisco Packet Tracer 模拟器三、实验内容 1、熟悉集线器和交换器的区别 (1) 第一步：构建网络…...

编程日记 2024/12/4 1:54:13

flink学习（14）—— 双流join

概述 Join:内连接 CoGroup：内连接，左连接，右连接 Interval Join：点对面 Join 1、Join 将有相同 Key 并且位于同一窗口中的两条流的元素进行关联。 2、Join 可以支持处理时间（processing time）和事件时…...

编程日记 2024/12/4 1:53:13

HTTP协议详解：从HTTP/1.0到HTTP/3的演变与优化

深入浅出：从头到尾全面解析HTTP协议一、HTTP协议概述 1.1 HTTP协议简介 HTTP（HyperText Transfer Protocol，超文本传输协议）是互联网上应用最广泛的通信协议之一。它用于客户端与服务器之间的数据传输，尤其是在Web…...

编程日记 2024/12/4 1:52:12

张量并行和流水线并行在Transformer中的具体部位

目录张量并行和流水线并行在Transformer中的具体部位一、张量并行二、流水线并行张量并行和流水线并行在Transformer中的具体部位张量并行和流水线并行是Transformer模型中用于提高训练效率的两种并行策略。它们分别作用于模型的不同部位，以下是对这两种并行的具体说…...

编程日记 2024/12/4 1:51:11

WEB开发：丢掉包袱，拥抱ASP.NET CORE！

今天的 Web 开发可以说进入了一个全新的时代，前后端分离、云原生、微服务等等一系列现代技术架构应运而生。在这个背景下，作为开发者，你一定希望找到一个高效、灵活、易于扩展且具有良好性能的框架。那么，ASP.NET Core 显然是一个…...

编程日记 2024/12/4 1:48:08

【论文阅读】Federated learning backdoor attack detection with persistence diagram

目的：检测联邦学习环境下，上传上来的模型是不是恶意的。 1、将一个模型转换为|L|个PD,（其中|L|为层数） 如何将每一层转换成一个PD？ 为了评估第𝑗层的激活值，我们需要𝑐个输入来获…...

编程日记 2024/12/4 1:44:05

Gooxi Eagle Stream 2U双路通用服务器：性能强劲灵活扩展稳定易用

人工智能的高速发展开启了飞轮效应，实施数字化变革成为了企业的一道“抢答题”和“必答题”，而数据已成为现代企业的命脉。以HPC和AI为代表的新业务就像节节攀高的树梢，象征着业务创新和企业成长。但在树梢之下，真正让企业保持成长…...

编程日记 2024/12/4 1:43:03

【计算机网络】实验2：总线型以太网的特性

实验 2：总线型以太网的特性一、实验目的加深对MAC地址，IP地址，ARP协议的理解。了解总线型以太网的特性（广播，竞争总线，冲突）。二、实验环境 • Cisco Packet Tracer 模拟器三、实…...

编程日记 2024/12/4 1:42:01

如何在Spark中使用gbdt模型分布式预测

这目录 1 训练gbdt模型2 第三方包python环境打包3 Spark中使用gbdt模型3.1 spark配置文件3.2 主函数main.py 4 spark任务提交 1 训练gbdt模型我们可以基于lightgbm快速的训练一个gbdt模型，训练相对比较简单，只要把训练样本处理好，几行代码可…...

编程日记 2024/12/4 1:33:53

React Native在HarmonyOS 5.0阅读类应用开发中的实践

一、技术选型背景随着HarmonyOS 5.0对Web兼容层的增强，React Native作为跨平台框架可通过重新编译ArkTS组件实现85%以上的代码复用率。阅读类应用具有UI复杂度低、数据流清晰的特点。二、核心实现方案 1. 环境配置 （1）使用React Native…...

编程新知 2025/8/19 2:57:37

家政维修平台实战20：权限设计

目录 1 获取工人信息2 搭建工人入口3 权限判断总结目前我们已经搭建好了基础的用户体系，主要是分成几个表，用户表我们是记录用户的基础信息，包括手机、昵称、头像。而工人和员工各有各的表。那么就有一个问题，不同的角色&#xf…...

编程新知 2025/12/23 18:16:50

Keil 中设置 STM32 Flash 和 RAM 地址详解

文章目录 Keil 中设置 STM32 Flash 和 RAM 地址详解一、Flash 和 RAM 配置界面（Target 选项卡）1. IROM1（用于配置 Flash）2. IRAM1（用于配置 RAM）二、链接器设置界面（Linker 选项卡）1. 勾选“Use Memory Layout from Target Dialog”2. 查看链接器参数（如果没有勾选上面…...

编程新知 2025/12/14 22:06:49

ElasticSearch搜索引擎之倒排索引及其底层算法

文章目录一、搜索引擎1、什么是搜索引擎？2、搜索引擎的分类3、常用的搜索引擎4、搜索引擎的特点二、倒排索引1、简介2、为什么倒排索引不用B+树1.创建时间长，文件大。2.其次，树深，IO次数可怕。3.索引可能会失效。4.精准度差。三. 倒排索引四、算法1、Term Index的算法2、 …...

编程新知 2025/12/15 22:07:34

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别直接训练提示词嵌入向量的核心区别您提到的代码： prompt_embedding = initial_embedding.clone().requires_grad_(True) optimizer = torch.optim.Adam([prompt_embedding...

编程新知 2025/7/4 0:50:01

OD 算法题 B卷【正整数到Excel编号之间的转换】

文章目录正整数到Excel编号之间的转换正整数到Excel编号之间的转换 excel的列编号是这样的：a b c … z aa ab ac… az ba bb bc…yz za zb zc …zz aaa aab aac…; 分别代表以下的编号1 2 3 … 26 27 28 29… 52 53 54 55… 676 677 678 679 … 702 703 704 705;…...

编程新知 2025/8/31 2:33:30

【Linux】Linux安装并配置RabbitMQ

目录 1. 安装 Erlang 2. 安装 RabbitMQ 2.1.添加 RabbitMQ 仓库 2.2.安装 RabbitMQ 3.配置 3.1.启动和管理服务 4. 访问管理界面 5.安装问题 6.修改密码 7.修改端口 7.1.找到文件 7.2.修改文件 1. 安装 Erlang 由于 RabbitMQ 是用 Erlang 编写的，需要先安…...

编程新知 2025/12/6 7:19:48

快速排序算法改进:随机快排-荷兰国旗划分详解

随机快速排序-荷兰国旗划分算法详解一、基础知识回顾1.1 快速排序简介1.2 荷兰国旗问题二、随机快排 - 荷兰国旗划分原理2.1 随机化枢轴选择2.2 荷兰国旗划分过程2.3 结合随机快排与荷兰国旗划分三、代码实现3.1 Python实现3.2 Java实现3.3 C实现四、性能分析4.1 时间复杂度…...

编程新知 2025/12/22 11:09:12