Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2886927
  • 博文数量: 348
  • 博客积分: 2907
  • 博客等级: 中校
  • 技术积分: 2272
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-12 09:16
个人简介

专注 K8S研究

文章分类

全部博文(348)

文章存档

2019年(22)

2018年(57)

2016年(2)

2015年(27)

2014年(33)

2013年(190)

2011年(3)

2010年(14)

分类: 系统运维

2019-05-10 20:12:09

1.通过http协议调用,是不安全的,标准端口为80,在OSI网络模型中,工作于应用层,对传输数据不进行加密,无需配备证书。
2.通过https协议调用,是安全的,标准端口为443,在OSI网络模型中,工作于应用层,对传输数据进行加密,需要CA机构wosign的颁发的SSL证书。


在实践中通过https协议调用,其中需要携带证书访问服务器,证书的格式转化或者提取秘钥可能用到工具openssl。


查看原有系统是否安装openssl
openssl version -a


证书转化的应用如下:


1.p12格式转化成pem格式,这里面包含证书和钥匙(格式转化时,需要输入证书的提取密码)
openssl pkcs12 -in  cert.p12 -out bea.pem -nodes
2.仅提取证书(所有证书)
openssl pkcs12 -in cert.p12 -nokeys -out bea.pem
openssl pkcs12 -in server.p12 -password pass:111111 -nokeys -out cert.pem
3.仅提取server证书(提取证书时需要输入密码)
openssl pkcs12 -in cert.p12 -nokeys -clcerts -out bea.pem
openssl pkcs12 -in cert.p12 -password pass:111111 -nokeys -clcerts -out cert.pem 
4.仅提取ca证书(提取证书时需要输入密码)
openssl pkcs12 -in cert.p12 -nokeys -cacerts -out bea.pem
openssl pkcs12 -in cert.p12  -password pass:111111 -nokeys -cacerts -out cert.pem 
5.提取私钥(不加密-nodes)
openssl pkcs12 -in cert.p12 -nocerts -nodes -out bea.key
openssl pkcs12 -in cert.p12 -password pass:111111 -passout pass:111111 -nocerts -out key.pem


在nginx.conf的配置如下:


location / {
             ······


            proxy_pass 代理服务器https访问
            #访问后端需要携带证书,必须是pem格式
            proxy_ssl_certificate  /usr/local/nginx/conf/cert/bea.pem  #配置证书
            proxy_ssl_certificate_key  /usr/local/nginx/conf/cert/bea.key #配置密钥
            ······
}
--------------------- 
作者:Sober-V 
来源:CSDN 
原文:https://blog.csdn.net/weixin_41744974/article/details/81205375 
版权声明:本文为博主原创文章,转载请附上博文链接!
阅读(2120) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~