前些天搭好了cas系统，这几天一致再搞nginx和cas的反向代理，一直不成功，但是走http还是测试通过的，最终确定是ssl认证证书这一块的问题，原本我在cas服务端里的tomcat已经配置了证书，并且能够使用了，但是现在我用nginx代理使用ssl与cas-server建立连接，就会失败（看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因）。那么既然我nginx代理了cas-server，那么现在我nginx服务器就担任cas-server的角色，所以我需要把nginx作为ssl-server与cas-client作为ssl-client进行ssl连接，而nginx到cas-server则用http连接即可，下面开始配置。

为什么要写这个配置，因为我在网上看了很多文档，最后没有一个是能够正确生成的！发现有些人直接复制别人的东西，也不管对不对，真心坑，于是有了这篇文章...

1、下载编译安装openssl：

下载openssl(openssl-devel是openssl的开发包，可以用来建立修改依赖关系)

wget https://github.com/openssl/openssl/archive/OpenSSL-fips-2_0_11.tar.gz

解压编译然后进行安装，（我们主要讲证书生成，这里省略）

yum install openssl

2、生成根证书

2.1、先到要存放证书的路径下

cd /usr/local/nginx/conf/keys

2.2、生成证书密钥文件(key)

openssl genrsa -des3 -out eguid.key 1024

Enter pass phrase for root.key:  输入密码 

Verifying – Enter pass phrase for root.key: 重新输入密码

2.3、生成证书的申请文件(csr)

openssl req -new -key eguid.key -out eguid.csr

Enter pass phrase for root.key: 输入创建的密码

Country Name (2 letter code) [AU]:国家名，可以用代号

State or Province Name (full name) [Some-State]:省名

Locality Name (eg, city) []:城市名

Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp.  公司名 

Organizational Unit Name (eg, section) []: 爱填不填

Common Name (eg, YOUR name) []:  不要输入 

Email Address []:admin@mycompany.com 电子邮箱

A challenge password []: 最好不填

An optional company name []: 最好不填

2.4、生成根证书(crt)

openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey eguid.key -in eguid.csr -out eguid.crt 

Enter pass phrase for eguid.key:输入之前你填的密码

解释一下：这里是用前面两个文件(key、csr)生成365天有效期的crt证书。

到这里呢，根证书就完成了，我这里完全没有任何问题，如果有问题可以找我。

----------------------------------------------------------------------------------------------------------------------------------------------

接下来创建server证书(服务器证书)

3、生成server服务器证书

3.1、生成server服务器密钥key

3.2、生成server 服务器申请文件csr

3.3、根据前面的根证书以及刚生成的两个文件生成server服务器证书

4、生成client客户端证书

4.1、生成client客户端key

4.2、生成client客户端证书申请文件csr

4.3、根据根证书以及刚生成的两个文件生成client客户端证书 crt

4.4、生成client客户端证书安装包pfx

简单解释一下几种证书文件的作用及用途：

server.crt和server.key是配置单向SSL时需要使用的证书文件；

client.crt是配置双向SSL时需要使用的证书文件；

client.pfx是配置双向SSL时需要客户端安装的证书文件。

catserver.key server.crt > server.pem

nginx反向代理cas-server之2:生成证书，centOS下使用openssl生成CA证书(根证书、server证书、client证书)的更多相关文章

1. nginx反向代理cas server之1：多个cas server负载均衡配置以及ssl配置

   系统环境采用centOS7 由于cas server不支持session持久化方式的共享,所以请用其他方式代替,例如:组播复制. 为什么不支持session持久化:http://blog.csdn.n ...

2. 跨域问题，解决方案-Nginx反向代理

   跨域问题,解决之道 跨域问题,在日常开发过程中,是一个非常熟悉的名词.今天的话题,结合我之前的项目场景,讨论下<跨域问题,解决之道>. 跨域是什么 跨域问题,是由于JavaScript出于 ...

3. 使用python自动生成docker nginx反向代理配置

   由于在测试环境上用docker部署了多个应用,而且他们的端口有的相同,有的又不相同,数量也比较多,在使用jenkins发版本的时候,不好配置,于是想要写一个脚本,能在docker 容器创建.停止的时候 ...

4. Server 主机屋云服务器 宝塔面板 部署nginx反向代理的vue项目

   图文记录云服务器上部署需要nginx反向代理的vue项目: 一.先登录并购买云服务器,根据自己需求购买,此处不详细介绍: 二.登录后如下图,点击进入云服务器界面: 三.在云服务器界面点击管理,进入管理 ...

5. Nginx 反向代理、负载均衡、页面缓存、URL重写以及读写分离

   1.环境准备 前端Nginx:10.160.65.44 后端WEB服务器两台:10.160.65.49/10.160.65.50 2.安装Nginx: 下载nginx-1.9.15.tar.gz,放置 ...

6. nginx 反向代理 与 Apache backend的配置联合配置

   nginx 反向代理 与 Apache backend的配置联合配置: 说明: nginx 将http映射到Apache上的特定子目录. 配置方法步骤: 1.  设置域名, 子域名映射到指定服务器ip ...

7. Nginx反向代理&plus;负载均衡简单实现（https方式）

   背景:A服务器(192.168.1.8)作为nginx代理服务器B服务器(192.168.1.150)作为后端真实服务器 现在需要访问https://testwww.huanqiu.com请求时从A服 ...

8. Nginx反向代理&plus;负载均衡简单实现（http方式）

   1)nginx的反向代理:proxy_pass2)nginx的负载均衡:upstream 下面是nginx的反向代理和负载均衡的实例: 负载机:A机器:103.110.186.8/192.168.1. ...

9. nginx反向代理&plus;缓存开启&plus;url重写&plus;负载均衡&lpar;带健康探测&rpar;的部署记录

   在日常运维工作中,运维人员会时常使用到nginx的反向代理,负载均衡以及缓存等功能来优化web服务性能. 废话不多说,下面对测试环境下的nginx反向代理+缓存开启+url重写+负载均衡(带健康探测) ...

随机推荐

1. 机器学习笔记----Fuzzy c-means&lpar;FCM&rpar;模糊聚类详解及matlab实现

   前言:这几天一直都在研究模糊聚类.感觉网上的文档都没有一个详细而具体的讲解,正好今天有时间,就来聊一聊模糊聚类. 一:模糊数学 我们大家都知道计算机其实只认识两个数字0,1.我们平时写程序其实也是这样 ...

2. FTP上传文件到服务器

   一.初始化上传控件. 1.我们这里用dropzone.js作为上传控件,下载地址http://www.dropzonejs.com/ 2.这里我们使用一个div元素作为dropzone载体. < ...

3. asp&period;net 页面 输出之前修改 html（render）

   protected override void Render(HtmlTextWriter writer) { StringWriter output = new StringWriter(); ba ...

4. innerhtml和innertext的用法以及区别

   例如: <div id="test"> <span style="color:red">test1</span> test2 ...

5. JSP内置对象---application

   application 对象   服务器启动后,就产生了application 对象.当一个客户访问服务器上的一个JSP 页面时,JSP 引擎为该客户分配这个application 对象,  当客户在 ...

6. C&num; ASP&period;NET CSV文件导入数据库

   原文:C# ASP.NET CSV文件导入数据库 using System; using System.Collections.Generic; using System.Text; using Sy ...

7. Oracle Shared Pool之Library Cache

   1. Shared Pool组成 Shared Pool由许多区间(Extent)组成,这些区间又由多个连续的内存块(Chunk)组成,这些内存块大小不一.从逻辑功能角度,Shared pool主要包 ...

8. sencha touch &plus; Cordova 3&period;x下载文件

   今天实现了一个文件下载功能,在网上找了下资料发现有些问题. 我用的是小米1s,安卓 4.1.2,cordova 3.5,打包测试运行正常 首先在控制层launch方法中加入以下代码: // 等待加载P ...

9. 20145312袁心《网络对抗》Web基础实践

   20145312袁心<网络对抗>Web基础实践 问题回答 1.什么是表单: 表单在网页中主要负责数据采集功能. 一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程 ...

10. Promise 初步

    在JavaScript的世界中,所有代码都是单线程执行的. 由于这个“缺陷”,导致JavaScript的所有网络操作,浏览器事件,都必须是异步执行.异步执行可以用回调函数实现: function ca ...