Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Category:

"Nginx: аутентификация клиентов с помощью SSL-сертифиткатов"

Задача:
Пропускать только тех клиентов на веб-сервер/сервис, которые обладают соответствующими сертификатами.

Решение:
0) Генерируем клиентский сертификат на нашем СА и выдаём, например hvostat_client.pfx клиенту.
1) Записываем наш CA-сертификат на веб-сервер, например в /etc/pki/hvostat_ca.crt
2) В конфиге nginx, среди прочего добавляем примерно следующее:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/pki/example.com.crt;
ssl_certificate_key /etc/pki/example.com.key;
ssl_client_certificate /etc/pki/hvostat_ca.crt;
ssl_verify_client on;
}

__
Tags: centos, nginx, security, красноглазое красноглазие
Subscribe

  • "Добавим IQ квартире"

    Стало интересно, насколько моя "мойка воздуха" повышает влажность в комнате и насколько эффективно она это делает. Перспектива покупать отдельный…

  • "Твердотельный плеер"

    Рано или поздно в жизни наступает момент, когда у тебя либо всё, что ты хочешь УЖЕ есть, или это по каким-то причинам приобретать нецелесообразно…

  • "WD Red с SMR"

    Жесткие диски WD Red с SMR - говно. Краткое резюме: "В ПОМОЙКУ!". Подробнее и с тестами читать тут:…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments