lets encrypt,是一个免费的证书认证机构,不需要导入根证书。但是这个认证机构只能认证服务端的,如果想要实现双认证,lets encrypt就不行了。 openssl可以自签发,可以进行双认证,但是主流的浏览器没法识别证书的有效性,就只有导入自签发的根证书。 如果是结合着两个的优点,使用lets encrypt的服务端认证,使用openssl的客户端认证,使用2套认证机制,可以实现nginx的双认证,下面附上nginx的代码配置:
