HTTPS的双向认证(六)

之前的文章介绍了「SSL双向认证」的架构,证书的创建与签名,nginx服务器的配置。这篇文章把之前讲解的所有内容进行部署实施。

为了方便讲解,我们做好了一个容器用于demo:

这个容器的image已经build好放进了dockerhub

在这个容器里,已经创建好了之前文章中讲解的几个数字证书文件,其中「客户端证书」也已经被「CA证书」签过名,并且安装好了nginx

在本地使用这个容器,需要本地已经安装好了docker。安装和使用docker的过程就不在本文介绍了。首先是使用docker命令把这个容器下载到本地:

$ docker pull alchemystudio/nginx-ssl-bidirection

耐心等待容器下载完成:

下载完成后,运行这个容器并进入到容器的shell:

$ docker run -it alchemystudio/nginx-ssl-bidirection sh

执行完上面的命令,我们就运行了容器并登进了容器的shell环境:

此时查看一下这个容器当中cert目录里面的内容:

$ ls -1 /cert

可以看到这个目录下有我们之前文章讲的所有证书和对应的私钥文件:

此外,这个容器已经安装并配置好了nginx,可以查看nginx的配置目录:

$ ls -1 /etc/nginx

上面nginx的配置目录里面,有nginx.conf这个配置文件。可以查看一下这个配置文件的内容:

如上面截图所示,可以看到ssl相关的配置内容已经添加进来了。并且按照之前文章讲的,所有和「ssl双向认证」相关的数字证书都已经配置好了。

以上就是对这个部署容器的讲解,本文就介绍这么多。下一篇文章里,我们要使用这个容器,把nginx服务启动起来,然后访问服务试试看。

Powered by Jekyll and Theme by solid