nginxでSSLクライアント認証

Infrastracture

めちゃんこ簡単でびっくらぽんだったので、備忘録

EC2インスタンスを筐体として使う。

yum install nginxでインストール

SSLの設定をしていくが、まずはサーバ証明のみのパターン

/etc/nginx配下のnginx.confファイルで設定を行う

#Settings for a TLS enabled server.以下の部分がSSLの設定になるので以下を設定

listen 443 ssl http2 default_server;をコメントアウト

ssl_certificate “/etc/nginx/ssl/server.crt”;をコメントアウトとともに、自身が作成したサーバ証明書を任意のディレクトリに置き、指定


ssl_certificate_key “/etc/nginx/ssl/server_private.key”;をコメントアウトとともに、自身が作成したサーバの秘密鍵を任意のディレクトリに置き、指定

これで、サーバ証明書によるSSL化は完了

めちゃ簡単!

で、クライアント認証はというと、これまた簡単

同じ設定ファイルに以下の2つの項目を書くだけ

クライアント認証をONにして、クライアント証明書を認証している認証局の証明書を任意のディレクトリに置き、指定するだけ。

以上、でnginxによるSSLクライアント認証は完了!

参考サイト: http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_client_certificate   https://qiita.com/white_aspara25/items/ae39a04535fee33ed572

コメント

タイトルとURLをコピーしました