当前位置：首页 > news >正文

NGINX配置https双向认证(自签一级证书)

news 2025/7/7 18:34:24

一生成自签证书

以下是生成自签证书(包括服务端和客户端的证书)的步骤，以下命令执行两次，分别生成客户端和服务端证书和私钥。具体执行可以先建两个目录client和server，分别进入到这两个目录下执行下面的命令。

生成私钥：
首先，你需要生成一个私钥。通常使用RSA算法，你可以通过以下命令生成一个2048位的私钥：
```
openssl genrsa -out private.key 2048
```
这里private.key是你的私钥文件名。
生成证书签名请求（CSR）：
使用私钥生成一个证书签名请求（CSR）。在这一步，你需要提供一些组织和个人的信息。
```
openssl req -new -key private.key -out csr.csr
```
执行此命令后，OpenSSL会提示你输入一些信息，如国家代码（C）、州或省份（ST）、城市（L）、组织名称（O）、通用名称（CN）等。这些信息将被包含在你的CSR中。
生成自签证书：
最后，使用私钥和CSR生成自签证书。你可以指定证书的有效期。
```
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
```
-days 365表示证书有效期为365天。certificate.crt是生成的自签证书文件名。
验证证书：
你可以使用以下命令来验证生成的证书：
```
openssl x509 -in certificate.crt -text -noout
```
这个命令会显示证书的详细信息，确保所有信息都是正确的。
（可选）生成PEM格式的证书链文件：
如果你需要将自签证书和中间证书（如果有的话）合并成一个PEM格式的文件，可以使用以下命令：
```
cat certificate.crt intermediate.crt > chain.pem
```
如果你只有一个自签证书，这一步可以跳过。
重命名证书：
利用上面的命令可以得到私钥[private.key]和证书[certificate.crt],为了区分服务端和客户端，将其重新命名为[private-client.key]/[certificate-client.crt]和[private-server.key]/[certificate-server.crt]

二生成浏览器端验证时需要导入到windows中的pfx文件

使用以下命令将[private-client.key]/[certificate-client.crt]合并成一个PFX文件：

openssl pkcs12 -export -out certificate-client.pfx -inkey private-client.key -in certificate-client.crt -certfile certificate-client.crt

在这个命令中：

-out certificate-client.pfx 指定输出的PFX文件名。
-inkey private-client.key 指定私钥文件。
-in certificate-client.crt 指定证书文件。
-certfile certificate-client.crt 指定CA证书文件（如果你有中间证书或链证书，也需要包含在内），自签证书这里放了和-in一样的证书。
执行命令后，OpenSSL会提示你输入一个密码来保护PFX文件。这个密码将在导入PFX文件时需要。

三 NGINX配置ssl证书

包括配置服务端证书、开启客户端证书验证、配置客户端证书的验证证书。

     server {listen       9443 ssl http2;listen       [::]:9443 ssl http2;server_name  xxx.xxx.cn;ssl_certificate "certificate-server.crt";ssl_certificate_key "private-server.key";ssl_client_certificate "certificate-client.crt";  # CA根证书路径，用于验证客户端证书ssl_verify_client on;  # 开启客户端证书验证ssl_session_cache shared:SSL:1m;ssl_session_timeout  10m;ssl_ciphers PROFILE=SYSTEM;ssl_prefer_server_ciphers on;include /etc/nginx/default.d/*.conf;location / {proxy_pass http://127.0.0.1:8081/;}}

四在windows中导入pfx文件

直接双击pfx文件，按提示导入即可。导入过程需要输入密码。截取部分图片；
在这里插入图片描述

导入成功后可以在证书管理查看导入的证书
在这里插入图片描述

在这里插入图片描述
打开浏览器第一次访问服务时会让我们选择证书：

五解决浏览器提示自签服务端证书不受信任问题

在这里插入图片描述
一般是将服务端证书导入到受信任的根证书中即可解决。

NGINX配置https双向认证(自签一级证书)

一生成自签证书以下是生成自签证书(包括服务端和客户端的证书)的步骤，以下命令执行两次，分别生成客户端和服务端证书和私钥。具体执行可以先建两个目录client和server，分别进入到这两个目录下执行下面的命令。生成私钥： 首先&…...

编程日记 2024/12/4 2:14:40

Flink双流Join

在离线 Hive 中，我们经常会使用 Join 进行多表关联。那么在实时中我们应该如何实现两条流的 Join 呢？Flink DataStream API 为我们提供了3个算子来实现双流 join，分别是： join coGroup intervalJoin 下面我们分别详细看一下这…...

编程日记 2024/12/4 2:12:38

【数据结构实战篇】用C语言实现你的私有队列

🏝️专栏：【数据结构实战篇】 🌅主页：f狐o狸x 在前面的文章中我们用C语言实现了栈的数据结构，本期内容我们将实现队列的数据结构一、队列的概念队列：只允许在一端进行插入数据操作，在另一端…...

编程日记 2024/12/4 2:10:36

基于web的海贼王动漫介绍 html+css静态网页设计6页+设计文档

📂文章目录一、📔网站题目二、✍️网站描述三、📚网站介绍四、🌐网站演示五、⚙️网站代码 🧱HTML结构代码 💒CSS样式代码六、🔧完整源码下载七、📣更多一、&#…...

编程日记 2024/12/4 2:09:32

2022 年 9 月青少年软编等考 C 语言三级真题解析

目录 T1. 课程冲突T2. 42 点思路分析T3. 最长下坡思路分析T4. 吃糖果思路分析T5. 放苹果思路分析T1. 课程冲突此题为 2021 年 9 月三级第一题原题，见 2021 年 9 月青少年软编等考 C 语言三级真题解析中的 T1。 T2. 42 点 42 42 42 是：组合数学上的第 5 5 5 个卡特兰数字…...

编程日记 2024/12/4 2:08:30

机器学习算法（六）---逻辑回归

常见的十大机器学习算法： 机器学习算法（一）—决策树机器学习算法（二）—支持向量机SVM 机器学习算法（三）—K近邻机器学习算法（四）—集成算法机器学习算法（五…...

编程日记 2024/12/4 2:06:29

计算机科学中的主要协议

1、主要应用层协议： HTTP、FTP、SMTP、POP、IMAP、DNS、TELNET和SSH等应用层协议的主要功能是支持网络应用，定义了不同应用程序之间的通信规则。它们负责将用户操作转换为网络可以理解的数据格式，并通过传输层进行传输。应用层协议直接与用…...

编程日记 2024/12/4 2:03:26

下载maven 3.6.3并校验文件做md5或SHA512校验

一、下载Apache Maven 3.6.3 Apache Maven 3.6.3 官方下载链接： 二进制压缩包（推荐）: ZIP格式: https://archive.apache.org/dist/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.zipTAR.GZ格式: https://archive.apache.org/dist/…...

编程日记 2024/12/4 2:01:24

【Android】View工作原理

View 是Android在视觉上的呈现在界面上Android提供了一套GUI库，里面有很多控件，但是很多时候我们并不满足于系统提供的控件，因为这样就意味这应用界面的同类化比较严重。那么怎么才能做出与众不同的效果呢？答案是自定义View&#…...

编程日记 2024/12/4 1:59:22

TIE算法具体求解-为什么是泊松方程和傅里叶变换

二维泊松方程的通俗理解二维泊松方程是偏微分方程的一种形式，通常用于描述空间中某个标量场（如位相场、电势场）的分布规律。其一般形式为： ∇ 2 ϕ ( x , y ) f ( x , y ) \nabla^2 \phi(x, y) f(x, y) ∇2ϕ(x,y)f(x,y) 其…...

编程日记 2024/12/4 1:57:20

postman中获取随机数、唯一ID、时间日期（包括当前日期增减）截取指定位数的字符等

在Postman中，您可以使用内置的动态变量和编写脚本的方式来获取随机数、唯一ID、时间日期以及截取指定位数的字符。以下是具体的操作方法： 一、postman中获取随机数、唯一ID、时间日期（包括当前日期增减）截取指定位数的字符等获取…...

编程日记 2024/12/4 1:55:16

【计算机网络】实验3：集线器和交换器的区别及交换器的自学习算法

实验 3：集线器和交换器的区别及交换器的自学习算法一、实验目的加深对集线器和交换器的区别的理解。了解交换器的自学习算法。二、实验环境 • Cisco Packet Tracer 模拟器三、实验内容 1、熟悉集线器和交换器的区别 (1) 第一步：构建网络…...

编程日记 2024/12/4 1:54:13

flink学习（14）—— 双流join

概述 Join:内连接 CoGroup：内连接，左连接，右连接 Interval Join：点对面 Join 1、Join 将有相同 Key 并且位于同一窗口中的两条流的元素进行关联。 2、Join 可以支持处理时间（processing time）和事件时…...

编程日记 2024/12/4 1:53:13

HTTP协议详解：从HTTP/1.0到HTTP/3的演变与优化

深入浅出：从头到尾全面解析HTTP协议一、HTTP协议概述 1.1 HTTP协议简介 HTTP（HyperText Transfer Protocol，超文本传输协议）是互联网上应用最广泛的通信协议之一。它用于客户端与服务器之间的数据传输，尤其是在Web…...

编程日记 2024/12/4 1:52:12

张量并行和流水线并行在Transformer中的具体部位

目录张量并行和流水线并行在Transformer中的具体部位一、张量并行二、流水线并行张量并行和流水线并行在Transformer中的具体部位张量并行和流水线并行是Transformer模型中用于提高训练效率的两种并行策略。它们分别作用于模型的不同部位，以下是对这两种并行的具体说…...

编程日记 2024/12/4 1:51:11

WEB开发：丢掉包袱，拥抱ASP.NET CORE！

今天的 Web 开发可以说进入了一个全新的时代，前后端分离、云原生、微服务等等一系列现代技术架构应运而生。在这个背景下，作为开发者，你一定希望找到一个高效、灵活、易于扩展且具有良好性能的框架。那么，ASP.NET Core 显然是一个…...

编程日记 2024/12/4 1:48:08

【论文阅读】Federated learning backdoor attack detection with persistence diagram

目的：检测联邦学习环境下，上传上来的模型是不是恶意的。 1、将一个模型转换为|L|个PD,（其中|L|为层数） 如何将每一层转换成一个PD？ 为了评估第𝑗层的激活值，我们需要𝑐个输入来获…...

编程日记 2024/12/4 1:44:05

Gooxi Eagle Stream 2U双路通用服务器：性能强劲灵活扩展稳定易用

人工智能的高速发展开启了飞轮效应，实施数字化变革成为了企业的一道“抢答题”和“必答题”，而数据已成为现代企业的命脉。以HPC和AI为代表的新业务就像节节攀高的树梢，象征着业务创新和企业成长。但在树梢之下，真正让企业保持成长…...

编程日记 2024/12/4 1:43:03

【计算机网络】实验2：总线型以太网的特性

实验 2：总线型以太网的特性一、实验目的加深对MAC地址，IP地址，ARP协议的理解。了解总线型以太网的特性（广播，竞争总线，冲突）。二、实验环境 • Cisco Packet Tracer 模拟器三、实…...

编程日记 2024/12/4 1:42:01

如何在Spark中使用gbdt模型分布式预测

这目录 1 训练gbdt模型2 第三方包python环境打包3 Spark中使用gbdt模型3.1 spark配置文件3.2 主函数main.py 4 spark任务提交 1 训练gbdt模型我们可以基于lightgbm快速的训练一个gbdt模型，训练相对比较简单，只要把训练样本处理好，几行代码可…...

编程日记 2024/12/4 1:33:53

C++实现分布式网络通信框架RPC(3)--rpc调用端

目录一、前言二、UserServiceRpc_Stub 三、 CallMethod方法的重写头文件实现四、rpc调用端的调用实现五、 google::protobuf::RpcController *controller 头文件实现六、总结一、前言在前边的文章中，我们已经大致实现了rpc服务端的各项功能代…...

编程新知 2025/7/6 20:24:35

python如何将word的doc另存为docx

将 DOCX 文件另存为 DOCX 格式（Python 实现） 在 Python 中，你可以使用 python-docx 库来操作 Word 文档。不过需要注意的是，.doc 是旧的 Word 格式，而 .docx 是新的基于 XML 的格式。python-docx 只能处理 .docx 格式…...

编程新知 2025/6/17 7:54:42

今日科技热点速览

🔥 今日科技热点速览 🎮 任天堂Switch 2 正式发售任天堂新一代游戏主机 Switch 2 今日正式上线发售，主打更强图形性能与沉浸式体验，支持多模态交互，受到全球玩家热捧。 🤖 人工智能持续突破 DeepSeek-R1&…...

编程新知 2025/6/20 19:12:10

Android15默认授权浮窗权限

我们经常有那种需求，客户需要定制的apk集成在ROM中，并且默认授予其【显示在其他应用的上层】权限，也就是我们常说的浮窗权限，那么我们就可以通过以下方法在wms、ams等系统服务的systemReady()方法中调用即可实现预置应用默认授权浮…...

编程新知 2025/7/6 0:26:56

【学习笔记】深入理解Java虚拟机学习笔记——第4章虚拟机性能监控，故障处理工具

第2章虚拟机性能监控，故障处理工具 4.1 概述略 4.2 基础故障处理工具 4.2.1 jps:虚拟机进程状况工具命令：jps [options] [hostid] 功能：本地虚拟机进程显示进程ID（与ps相同），可同时显示主类&#x…...

编程新知 2025/7/6 23:16:19

Typeerror: cannot read properties of undefined (reading ‘XXX‘)

最近需要在离线机器上运行软件，所以得把软件用docker打包起来，大部分功能都没问题，出了一个奇怪的事情。同样的代码，在本机上用vscode可以运行起来，但是打包之后在docker里出现了问题。使用的是dialog组件，…...

编程新知 2025/7/7 0:05:46

Spring是如何解决Bean的循环依赖：三级缓存机制

1、什么是 Bean 的循环依赖在 Spring框架中，Bean 的循环依赖是指多个 Bean 之间‌互相持有对方引用‌，形成闭环依赖关系的现象。多个 Bean 的依赖关系构成环形链路，例如：双向依赖：Bean A 依赖 Bean B，同时 Bean B 也依赖 Bean A（A↔B）。链条循环： Bean A → Bean…...

编程新知 2025/6/16 11:26:44

nnUNet V2修改网络——暴力替换网络为UNet++

更换前，要用nnUNet V2跑通所用数据集，证明nnUNet V2、数据集、运行环境等没有问题阅读nnU-Net V2 的 U-Net结构，初步了解要修改的网络，知己知彼，修改起来才能游刃有余。 U-Net存在两个局限，一是网络的最佳深度因应用场景而异，这取决于任务的难度和可用于训练的标注数…...

编程新知 2025/7/7 13:20:16