堡塔724运维节,企业版724元/年,永久授权最高立减6000元,仅限7.24日当天查看活动
当前位置:论坛首页 > Windows面板 > Windows面板教程

宝塔面板开启访问设备验证(SSL双向验证)

发表在 Windows面板2021-10-16 11:04 [复制链接] 0 4647

必须要用到且了解此功能才决定自己是否要开启!

访问设备验证(SSL双向验证)/限制访问型证书传送门:堡塔限制访问型证书使用说明 - Linux面板 - 宝塔面板论坛 (bt.cn)

功能开发目的
超高强度的保护面板安全,没有获得授权许可证书的任何计算机都无法访问宝塔面板,必要时吊销某些计算机的授权许可证书拒绝他访问宝塔面板。
客户端证书授权仅需要安装一次,授权后该计算机则永久可以访问对应开启了双向验证的宝塔面板,无需再次授权。


【功能使用】
1.安装【堡塔限制访问型证书】插件,并且根据提示做好证书配置,填资料时,可以填IP加域名,注意多域名时英文状态下的逗号隔开

QQ截图20211016112938.png

2.首先需要开启面板的SSL,开启时注意需要选择其他证书

QQ截图20211016110331.png

注意:这里需要用到【堡塔限制访问型证书】中SSL证书栏目下的证书

QQ截图20211016113114.png

3.添加完成后保存随后使用HTTPS访问面板,此时不要着急开启双向验证,需要先从【双向认证 ---> 客户端证书列表】这里生成客户端证书
注意:生成证书后需要下载才能使用,下载后根据压缩包内的教程安装即可

QQ截图20211016113427.png

4.下载了客户端证书后再进行这一步,如果没有请不要操作这一步!!
---> 打开面板设置 ----> 开启双向验证

QQ截图20211016113521.png

上图的注销列表(crl)和证书(cert)可通过企业版插件【堡塔限制访问型证书->双向认证->服务器证书】获取

QQ截图20211016113456.png

5.开启后,如果没有【双向认证 ---> 客户端证书列表】授权证书的用户,访问则是这样,直接就进不去连页面都看不到

QQ截图20211016170736.png

---> 有证书的用户,直接导入即可访问面板(选择证书页面以chrome为例,其他浏览器自行测试)
注意:导入步骤参考第3步,下载客户端证书后解压压缩包,根据教程安装即可

QQ截图20211016170639.png

QQ截图20211016170713.png


【吊销证书】
有人员离职、或者不再需要这个人访问宝塔面板了,前往【堡塔限制访问型证书 ----> 双向认证 ----> 客户端证书列表】,找到对应的使用者,点击右边的 撤销 即可吊销证书。

PS:开启后导致面板不能访问,命令行输入:bt 29 即可关闭双向认证
使用道具 举报 只看该作者 回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表