为了在Nginx日志中包含$ssl_client_s_dn信息,你可以按照以下步骤操作: 确定Nginx配置文件的位置: 通常,Nginx的主配置文件位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf。你可以使用文本编辑器(如vim或nano)打开这个文件。 在Nginx配置中找到日志配置部分: 在Nginx配置文件中,找到http、server或locati...
$ssl_client_raw_cert为已建立的 SSL 连接返回 PEM 格式的客户端证书。 $ssl_client_s_dn根据 RFC 2253 (1.11.6) 返回已建立 SSL 连接的客户端证书的“主题 DN”字符串。 $ssl_client_s_dn_legacy返回已建立 SSL 连接的客户端证书的“主题 DN”字符串,在 1.11.6 版本之前,变量名称是$ssl_client_s_dn...
$ssl_client_escaped_cert为已建立的 SSL 连接 (1.13.5) 返回 PEM 格式(urlencoded)的客户端证书。 sslclientcert为已建立的SSL连接返回PEM格式的客户端证书,除第一行之外的每一行都以制表符开头;这旨在用于proxysetheader指令。该变量已弃用,应改为使用ssl_client_escaped_cert 变量。 $ssl_client_fingerprint返...
ssl_client_certificate file – 指定一个 PEM 格式的 CA 证书(根或中间证书)文件,该证书用作客户端的证书验证。该证书列表会被发送给客户端 ssl_trusted_certificate file – 指定一个 PEM 格式的 CA 证书(根或中间证书)文件,该证书用作客户端的证书验证。该证书列表不会被发送给客户端 ssl_verify_depth numb...
ssl_certificate证书其实是个公钥,它会被发送到连接服务器的每个客户端,ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。当然私钥和证书可以放在一个证书文件中,这种方式也只有公钥证书才发送到client。 ssl_protocols指令用于启动特定的加密协议,nginx在1.1.13和1.0.12版本后默认是...
ssl_verify_depth 1 } 2、 配置参数说明 ssl_verify_client on: 要求SSL客户证书认证。 ssl_client_certificate ca.cer: 签发客户证书的CA证书,用来验证客户证书。 ssl on:SSL 功能打开,采用SSL通信协议。 ssl_verify_depth 1: SSL客户证书认证链长度。
proxy_set_headerX-SSL-DN$ssl_client_s_dn; 7.修改Tomcat配置文件server.xml <!-- proxyName:双向认证服务器地址,如映射外网地址,则为外网地址 --> <!-- proxyPort:双向认证服务端口,与Nginx配置文件中server节listen端口相同,如映射外网地址,则为外网端口 --> ...
ssl_certificate_key私钥是用来解密的,所以它的权限要得到保护但nginx的主进程能够读取。 ssl_verify_depth 2:指定客户端证书到根证书的深度 多ca情况下以最大深度为准 ssl_client_certificate:指定具有PEM格式的受信任CA证书的文件,该文件用于在启用ssl_stapling时验证客户端证书和OCSP响应。 证书列表将发送给客户端...
由于是双向认证,直接通过浏览器访问https地址是被告知400 Bad Request(No required SSL certificate was sent)的,需要在本机安装client证书。 windows上安装的证书需要pfx格式,也叫p12格式,生成方式如下: openssl pkcs12 -export -inkey ssl/client.key -in ssl/client.crt -out ssl/client.pfx #执行后会提示输入...
Linux系统, Nginx安装, SSL模块, 单独安装, 问题解决 一、Nginx与SSL模块的关系 1.1 Nginx基本功能介绍 在当今的互联网环境中,Nginx(发音为“engine-x”)已经成为最受欢迎的Web服务器之一。它以其高性能、高并发处理能力和轻量级的特点而闻名。Nginx不仅能够作为HTTP服务器使用,还支持反向代理、负载均衡、缓存等功能...