?

Log in

No account? Create an account
 
 
05 August 2019 @ 11:03 pm
"Nginx: аутентификация клиентов с помощью SSL-сертифиткатов"  
Задача:
Пропускать только тех клиентов на веб-сервер/сервис, которые обладают соответствующими сертификатами.

Решение:
0) Генерируем клиентский сертификат на нашем СА и выдаём, например hvostat_client.pfx клиенту.
1) Записываем наш CA-сертификат на веб-сервер, например в /etc/pki/hvostat_ca.crt
2) В конфиге nginx, среди прочего добавляем примерно следующее:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/pki/example.com.crt;
ssl_certificate_key /etc/pki/example.com.key;
ssl_client_certificate /etc/pki/hvostat_ca.crt;
ssl_verify_client on;
}

__
 
 
 
klink0v: cat-updownklink0v on August 6th, 2019 10:40 am (UTC)
Тролль.