国密版 Nginx服务器安装
发布日期:2021-05-10 12:01:00
浏览次数:24
分类:精选文章
本文共 2523 字,大约阅读时间需要 8 分钟。
一、简介
GMSSL提供一个国密版OpenSSL和国密版Nginx,支持单向/双向认证,支持标准SSL/国密SSL自适应。 其中国密版OpenSSL基于OpenSSL1.1.1d实现,且已经修正了CVE-2020-1967。证书申请
二、运行环境
Centos7 x86_64三、下载
yum install wget -y
国密OpenSSL与国密Nginx
四、编译部署(以nginx-1.8.0为例)
1) 下载gmssl_openssl_1.1_bxx.tar.gz到/roo/下 2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local 3) 下载到/roo/下 4) 解压 tar xzfm nginx-1.18.0.tar.gz 5) 进入目录 cd /root/nginx-1.18.0 6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存./configure \--without-http_gzip_module \--with-http_ssl_module \--with-http_stub_status_module \--with-http_v2_module \--with-file-aio \--with-openssl="/usr/local/gmssl" \--with-cc-opt="-I/usr/local/gmssl/include" \--with-ld-opt="-lm"
8) 编译安装
make install 9) /usr/local/nginx即为生成的nginx目录 注:可能需要使用yum install pcre-devel需要安装pcre-devel
配置示例(国密单向)
server{ listen 0.0.0.0:443 ssl; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3; ssl_verify_client off; ssl_certificate /usr/local/nginx/conf/demo1.sm2.sig.crt.pem; ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.sig.key.pem; ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.enc.key.pem; ssl_certificate /usr/local/nginx/conf/demo1.sm2.enc.crt.pem; location / { root html; index index.html index.htm; }} 配置示例(国密双向)
server{ listen 0.0.0.0:443 ssl; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3; ssl_client_certificate /usr/local/nginx/conf/demo1.sm2.trust; ssl_verify_client on; ssl_certificate /usr/local/nginx/conf/demo1.sm2.sig.crt.pem; ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.sig.key.pem; ssl_certificate /usr/local/nginx/conf/demo1.sm2.enc.crt.pem; ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.enc.key.pem; location / { root html; index index.html index.htm; }} 配置示例(国密/RSA单向自适应)
server{ listen 0.0.0.0:443 ssl; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3; ssl_verify_client off; ssl_certificate /usr/local/nginx/conf/demo1.rsa.crt.pem; ssl_certificate_key /usr/local/nginx/conf/demo1.rsa.key.pem; ssl_certificate /usr/local/nginx/conf/demo1.sm2.sig.crt.pem; ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.sig.key.pem; ssl_certificate /usr/local/nginx/conf/demo1.sm2.enc.crt.pem; ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.enc.key.pem; location / { root html; index index.html index.htm; }}
发表评论
最新留言
感谢大佬
[***.8.128.20]2025年04月03日 09时24分08秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
C中几道位运算的例题
2021-05-10
python入门(二)基础知识
2021-05-10
golang log4go 使用说明及丢失日志原因
2021-05-10
Android Studio打包生成Jar包的方法
2021-05-10
Excel 如何根据单元格中的值设立不同的颜色(或渐变)?(222)
2021-05-10
python 文件操作 open()与with open() as的区别(打开文件)
2021-05-10
python中列表 元组 字典 集合的区别
2021-05-10
python struct 官方文档
2021-05-10
Docker镜像加速
2021-05-10
Unity3D的InputField输入框控件按下Tab键光标自动切换
2021-05-10
静态数组类的封装(泛型)
2021-05-10
操作记录-2021-03-15: sunxiaoyu_project
2021-05-10
Android DEX加固方案与原理
2021-05-10
Android Retrofit2.0 上传单张图片和多张图片
2021-05-10
vue 导出Excel乱码问题解决方案
2021-05-10
eggjs validate no function 解决方案
2021-05-10
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 460851761 位访客