單向認證與雙向認證的概念

?什么是單向認證

單項認證就是比如你有個密碼用戶名然后和服務器上的用戶信息進行比對一致的話你們就可以建立連接.

?什么是雙向認證

SSL的雙向認證就是客戶端要獲取服務端的證書，檢查下服務端是不是我可以信任的主機，否則我就認為那個站點的內容不可信任，不應該去訪問你（瀏覽器會告訴你），同時服務端也要檢查客戶端的證書，客戶端如果不是服務端所信任的，那服務端也會認為，你不是我的合法用戶，我拒絕給你提供服務。所以要讓?HTTPS的雙向認證順利完成，就要在服務端給定一個證書，這個證書是瀏覽器可信任的，同時客戶端（瀏覽器）也要發送給服務端一個證書，服務器端也要信任這個證書。

要想讓瀏覽器純自然地就去信任服務端的證書，那服務端所使用的證書就得是那幾大已經被大家所信任的證書機構給他簽名，不過一般要錢。

通俗點來講就是你有個密碼用戶名你先發給服務器進行比對，如果一致服務器再把它的密碼用戶名發到你機器上與你機器上保留的用戶信息進行比對如果還一致則建立鏈接！

openssl的介紹

openssl為開源軟件，在Linux（或UNIX/Cygwin）下創建一個簡單的CA。（certification authority）是以構建在公鑰基礎設施pki（public key infrastructure）基礎之上的產生和確定數字證書的第三方可信機構）我們可以利用這個CA進行PKI、數字證書相關的測試。比如，在測試用Tomcat或Apache構建HTTPS雙向認證時，我們可以利用自己建立的測試CA來為服務器端頒發服務器數字證書，為客戶端（瀏覽器）生成文件形式的數字證書（可以同時利用openssl生成客戶端私鑰）

?

Nginx單雙向ssl的配置前提

• LNMP環境的前提下

• 編譯安裝Nginx時候安裝的兩個參數--with-http_stub_status_module、(是為了啟用nginx的NginxStatus?功能,用來監控nginx的當前狀態)--with-http_ssl_module(啟動ssl模塊)

?

?

轉載于:https://www.cnblogs.com/wanglan/p/7269307.html

總結

以上是生活随笔為你收集整理的Nginx （LNMP+https)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。