32.Nginx - 反代、双向认证
前言
想在公网访问家里部署的几个服务,VPN 连接家庭网络的方案有时会影响到公司内网的访问,主要是 DNS 的一些问题。最后想想还是将服务发布到公网,因为只有自己一个人使用,所以弄了一台 Nginx 服务器作为服务的前置代理,并在上面配置了认证客户端证书相关配置,满足了公网访问的安全性需求。
Nginx 反向代理
实现效果:访问 www.hf2.life:1329
,跳转到后台的 10.1.1.60:1329
配置代码
server { |
Nginx 配置客户端证书认证
使用 openssl 生成证书
// 生成key |
进入 openssl
,将 pem
文件转换为 p12
文件方便客户端导入
> openssl |
服务配置
将上面过程生成的 pem
文件上传到 nginx
服务器,修改 nginx
配置。
server { |
客户端浏览器配置
Firefox 导入证书
打开 选项
- 设置
- 隐私与安全
- 证书
- 查看证书
。
选择您的证书
,点击导入
,选中上面步骤生成的p12
文件,输入密码,导入成功。
IOS 导入证书
在电脑上开启一个 http 服务器,用 iphone safari 浏览器打开页面,下载上面步骤生成的 p12
文件。
按提示,打开 设置
- 已下载描述文件
- 安装
,按提示步骤操作即可。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Laplace' Café!
评论