nginx国密ssl测试

文章目录

文件准备

下载文件并上传到服务器,这里使用centos 7.8

本文涉及的程序文件已打包可以直接下载。 点击下载

下载国密版openssl

https://www.gmssl.cn/gmssl/index.jsp

下载稳定版nginx

http://nginx.org/en/download.html

编译部署nginx

下载解压nginx程序包,目录如下

修改源码包中

/root/apps/nginx-1.24.0/auto/lib/openssl/conf 文件内容中

OPENSSL/.openssl 路径为 OPENSSL

编译nginx

复制代码
./configure \
--without-http_gzip_module \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_v2_module \
--with-file-aio \
--with-openssl="/usr/local/gmssl" \
--with-cc-opt="-I/usr/local/gmssl/include" \
--with-ld-opt="-lm"

如果编译过程中出现错误,根据错误信息baidu进行解决。编译完成结果如下

执行make&& make install 进行安装,结果如下

申请国密数字证书

https://www.gmcrt.cn/gmcrt/index.jsp

提交后下载的证书文件压缩包内容如下,

如下四个上传到 服务器并在nginx中进行配置

上传服务器如下:

配置证书并测试

修改nginx配置文件,如下,证书先配置 签名证书和私钥,再配置加密证书和私钥

复制代码
 server {
        listen       443 ssl;
        server_name  localhost;
        ssl_protocols TLSv1  TLSv1.1 TLSv1.2;
        ssl_certificate      /usr/local/nginx/certs/sm2.test.sig.crt.pem;
        ssl_certificate_key  /usr/local/nginx/certs/sm2.test.sig.key.pem;
        ssl_certificate      /usr/local/nginx/certs/sm2.test.enc.crt.pem;
        ssl_certificate_key  /usr/local/nginx/certs/sm2.test.enc.key.pem;
       
        #ssl_verify_client off;
        #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;
        ssl_verify_client off;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

访问测试,chrome edge 等浏览器 都提示无法访问 如下:

下载国密浏览器,可以正常进行访问:

相关推荐
tryCbest1 小时前
Linux系统下安装使用Redis
linux·运维·redis
AuroBreeze2 小时前
xv6-2023 - primes Lab
linux·运维·服务器
wdfk_prog3 小时前
[Linux]学习笔记系列 -- lib/sort.c 通用的排序库(Generic Sorting Library) 为内核提供标准的、高效的排序功能
linux·运维·c语言·笔记·stm32·学习·bug
jump_jump3 小时前
前端部署工具 PinMe
运维·前端·开源
それども4 小时前
本地怎么远程调试服务器
运维·服务器
斯普信专业组7 小时前
Filebeat写ElasticSearch故障排查思路(上)
运维·elasticsearch·中间件·filebeat
Lin_Aries_04217 小时前
通过配置 GitLab 自动触发项目自动化构建与部署
运维·docker·容器·自动化·云计算·gitlab
zybsjn7 小时前
【实战】理解服务器流量监控中的“上行”和“下行”
运维·服务器
尘埃不入你眼眸7 小时前
Docker操作命令
运维·docker·容器
龙茶清欢7 小时前
2、Nginx 与 Spring Cloud Gateway 详细对比:定位、场景与分工
java·运维·spring boot·nginx·spring cloud·gateway