nginx 配置 https 的雙向認證

SSL 的雙向認證就是，客戶端要獲取服務端的證書，檢查下服務端是不是我可以信任的主機，否則我就認爲那個站點的內容不可信任，不應該去訪問你（瀏覽器會告訴你），同時服務端也要檢查客戶端的證書，客戶端如果不是服務端所信任的，那服務端也會認爲，你不是我的合法用戶，我拒絕給你提供服務。所以，要讓 HTTPS 的雙向認證順利完成，就要在服務端給定一個證書，這個證書是瀏覽器可信任的，同時客戶端（瀏覽器）也要發送

>>阅读原文<<