Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Category:

"Nginx: аутентификация клиентов с помощью SSL-сертифиткатов"

Задача:
Пропускать только тех клиентов на веб-сервер/сервис, которые обладают соответствующими сертификатами.

Решение:
0) Генерируем клиентский сертификат на нашем СА и выдаём, например hvostat_client.pfx клиенту.
1) Записываем наш CA-сертификат на веб-сервер, например в /etc/pki/hvostat_ca.crt
2) В конфиге nginx, среди прочего добавляем примерно следующее:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/pki/example.com.crt;
ssl_certificate_key /etc/pki/example.com.key;
ssl_client_certificate /etc/pki/hvostat_ca.crt;
ssl_verify_client on;
}

__
Tags: centos, nginx, security, красноглазое красноглазие
Subscribe

  • "Мечты сбываются"

    Восемь лет назад я очень хотел устроиться в одну Крупную Международную Компанию. Если бы всё сложилось идеальным образом - я бы ходил на работу…

  • "Тесла"

    ПоКОТался сегодня на Тесле. Model 3 DualMotor которая. Впечатление айфона на колёсиках - всё минималистичное и очень простое. Первое, что…

  • 10 0100

    ,,,=^.^=,,, __

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments