nginx配置https雙向加密以及php使用curl訪問(wèn)加密鏈接

1.自建CA忍级,簽署證書

? ??#openssl配置文件路徑

????vim/etc/pki/tls/openssl.cnf

????#下面只列出配置文件中和自建CA有關(guān)的幾個(gè)關(guān)鍵指令

????dir=/etc/pki/CA#CA的工作目錄

????database=$dir/index.txt#簽署證書的數(shù)據(jù)記錄文件

????new_certs_dir=$dir/newcerts#存放新簽署證書的目錄

????serial=$dir/serial#新證書簽署號(hào)記錄文件

????certificate=$dir/ca.crt#CA的證書路徑? (主要修改這里)

????private_key=$dir/private/cakey.pem#CA的私鑰路徑

2.openssl制作CA的自簽名證書

? ? #切換到CA目錄

????????cd /etc/pki/CA

????#制作CA私鑰

????????openssl genrsa -out private/cakey.pem 2048

????#制作自簽名證書

????????openssl req -new -x509 -key private/cakey.pem -outca.crt

????#生成數(shù)據(jù)記錄文件茅逮,生成簽署號(hào)記錄文件,給文件一個(gè)初始號(hào)珍策。

????????touch index.txt? ?//生成數(shù)據(jù)庫(kù)記錄文件

????????touchserial? ? ? ?

????????echo'01'>serial

3.生成服務(wù)器端證書

? ??????#制作服務(wù)器端私鑰

????????????openssl genrsa -out server.key 1024

????????#制作服務(wù)器端證書申請(qǐng)指定使用sha512算法簽名(默認(rèn)使用sha1算法)

????????????openssl req -new -key server.key -sha512 -out server.csr

????????#簽署證書

????????????openssl ca -in server.csr -out server.crt -days 3650?

4.生成客戶端證書

? ??????#制作客戶端私鑰

????????????openssl genrsa -out client.key 1024

????????#制作客戶端證書申請(qǐng)

????????????openssl req -new -key client.key -out client.csr

????????#簽署證書

????????????openssl ca -in client.csr -out client.crt -days 3650

注意事項(xiàng):

????1、制作證書時(shí)會(huì)提示輸入密碼,設(shè)置密碼可選票堵,服務(wù)器證書和客戶端證書密碼可以不相同。

????2逮栅、服務(wù)器證書和客戶端證書制作時(shí)提示輸入省份悴势、城市、域名信息等证芭,需保持一致瞳浦。

????3、以下信息根證書需要和客戶端證書匹配废士,否則可能出現(xiàn)簽署問(wèn)題

? ??4叫潦、客戶端和服務(wù)端證書輸入的信息一模一樣在簽署證書會(huì)報(bào)? (failed to update database TXT_DB error number 2)錯(cuò)誤?

? ? ? ? ? ?解決方式: /etc/pki/CA/index.txt 是不允許生成兩條相同的數(shù)據(jù), /C=CN/ST=GuangDong/O=default 修改?/C=CN/ST=GuangDong/O=aaa

? ? ? ? ? ? (不一定這樣修改,隨便修改一下字母也ok)??

5.Nginx配置文件

? ? ? ? #ssl 443端口配置添加

? ??????????????ssl on;

????????????????ssl_certificate? 你的證書路徑/server.crt;

????????????????ssl_certificate_key? 你的證書路徑/server.key;

????????????????ssl_client_certificate? /etc/pki/CA/ca.crt;

6.客戶端證書格式轉(zhuǎn)換

? ??????openssl pkcs12 -export -inkey client.key -in client.crt -out client.p12?

? ? ? ? #window安裝證書 雙擊打開下一步即可

7.使用php curl 訪問(wèn)

? ? 1. openssl pkcs12 -in client.p12 -clcerts -nokeys -out public-cert.pem

? ? 2.?openssl pkcs12 -in client.p12 -nocerts -out private-key.pem

? ? 3. # curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');

? ? ? ? # curl_setopt($ch,CURLOPT_SSLCERT,'你的路徑/public-cert.pem');

? ? ? ? # curl_setopt($ch,CURLOPT_SSLCERTPASSWD,'你的密碼');

? ? ? ? ?# curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');

? ? ? ? ? # curl_setopt($ch,CURLOPT_SSLKEY,'你的路徑/private-key.pem');

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市官硝,隨后出現(xiàn)的幾起案子矗蕊,更是在濱河造成了極大的恐慌短蜕,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,470評(píng)論 6 501
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件傻咖,死亡現(xiàn)場(chǎng)離奇詭異朋魔,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)卿操,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,393評(píng)論 3 392
  • 文/潘曉璐 我一進(jìn)店門警检,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人害淤,你說(shuō)我怎么就攤上這事扇雕。” “怎么了窥摄?”我有些...
    開封第一講書人閱讀 162,577評(píng)論 0 353
  • 文/不壞的土叔 我叫張陵镶奉,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我崭放,道長(zhǎng)哨苛,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,176評(píng)論 1 292
  • 正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上衙解,老公的妹妹穿的比我還像新娘役拴。我一直安慰自己,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,189評(píng)論 6 388
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般祝懂。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上拘鞋,一...
    開封第一講書人閱讀 51,155評(píng)論 1 299
  • 那天砚蓬,我揣著相機(jī)與錄音,去河邊找鬼盆色。 笑死灰蛙,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的隔躲。 我是一名探鬼主播摩梧,決...
    沈念sama閱讀 40,041評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼宣旱!你這毒婦竟也來(lái)了仅父?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,903評(píng)論 0 274
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎笙纤,沒想到半個(gè)月后耗溜,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,319評(píng)論 1 310
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡省容,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,539評(píng)論 2 332
  • 正文 我和宋清朗相戀三年抖拴,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片腥椒。...
    茶點(diǎn)故事閱讀 39,703評(píng)論 1 348
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡阿宅,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出寞酿,到底是詐尸還是另有隱情家夺,我是刑警寧澤,帶...
    沈念sama閱讀 35,417評(píng)論 5 343
  • 正文 年R本政府宣布伐弹,位于F島的核電站,受9級(jí)特大地震影響榨为,放射性物質(zhì)發(fā)生泄漏惨好。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,013評(píng)論 3 325
  • 文/蒙蒙 一随闺、第九天 我趴在偏房一處隱蔽的房頂上張望日川。 院中可真熱鬧,春花似錦矩乐、人聲如沸龄句。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,664評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)分歇。三九已至,卻和暖如春欧漱,著一層夾襖步出監(jiān)牢的瞬間职抡,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,818評(píng)論 1 269
  • 我被黑心中介騙來(lái)泰國(guó)打工误甚, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留缚甩,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 47,711評(píng)論 2 368
  • 正文 我出身青樓窑邦,卻偏偏與公主長(zhǎng)得像擅威,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子冈钦,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,601評(píng)論 2 353

推薦閱讀更多精彩內(nèi)容