單向認(rèn)證與雙向認(rèn)證的概念

?什么是單向認(rèn)證

單項(xiàng)認(rèn)證就是比如你有個(gè)密碼用戶名然后和服務(wù)器上的用戶信息進(jìn)行比對(duì)一致的話你們就可以建立連接.

?什么是雙向認(rèn)證

SSL的雙向認(rèn)證就是客戶端要獲取服務(wù)端的證書，檢查下服務(wù)端是不是我可以信任的主機(jī)，否則我就認(rèn)為那個(gè)站點(diǎn)的內(nèi)容不可信任，不應(yīng)該去訪問(wèn)你（瀏覽器會(huì)告訴你），同時(shí)服務(wù)端也要檢查客戶端的證書，客戶端如果不是服務(wù)端所信任的，那服務(wù)端也會(huì)認(rèn)為，你不是我的合法用戶，我拒絕給你提供服務(wù)。所以要讓?HTTPS的雙向認(rèn)證順利完成，就要在服務(wù)端給定一個(gè)證書，這個(gè)證書是瀏覽器可信任的，同時(shí)客戶端（瀏覽器）也要發(fā)送給服務(wù)端一個(gè)證書，服務(wù)器端也要信任這個(gè)證書。

要想讓瀏覽器純自然地就去信任服務(wù)端的證書，那服務(wù)端所使用的證書就得是那幾大已經(jīng)被大家所信任的證書機(jī)構(gòu)給他簽名，不過(guò)一般要錢。

通俗點(diǎn)來(lái)講就是你有個(gè)密碼用戶名你先發(fā)給服務(wù)器進(jìn)行比對(duì)，如果一致服務(wù)器再把它的密碼用戶名發(fā)到你機(jī)器上與你機(jī)器上保留的用戶信息進(jìn)行比對(duì)如果還一致則建立鏈接！

openssl的介紹

openssl為開源軟件，在Linux（或UNIX/Cygwin）下創(chuàng)建一個(gè)簡(jiǎn)單的CA。（certification authority）是以構(gòu)建在公鑰基礎(chǔ)設(shè)施pki（public key infrastructure）基礎(chǔ)之上的產(chǎn)生和確定數(shù)字證書的第三方可信機(jī)構(gòu)）我們可以利用這個(gè)CA進(jìn)行PKI、數(shù)字證書相關(guān)的測(cè)試。比如，在測(cè)試用Tomcat或Apache構(gòu)建HTTPS雙向認(rèn)證時(shí)，我們可以利用自己建立的測(cè)試CA來(lái)為服務(wù)器端頒發(fā)服務(wù)器數(shù)字證書，為客戶端（瀏覽器）生成文件形式的數(shù)字證書（可以同時(shí)利用openssl生成客戶端私鑰）

?

Nginx單雙向ssl的配置前提

• LNMP環(huán)境的前提下

• 編譯安裝Nginx時(shí)候安裝的兩個(gè)參數(shù)--with-http_stub_status_module、(是為了啟用nginx的NginxStatus?功能,用來(lái)監(jiān)控nginx的當(dāng)前狀態(tài))--with-http_ssl_module(啟動(dòng)ssl模塊)

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/wanglan/p/7269307.html

總結(jié)

以上是生活随笔為你收集整理的Nginx （LNMP+https)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。