网站首页 > 技术教程 正文
一、获取国密证书
1、在您完成申请西部GDCA服务器证书的流程后,下载证书将获取一个证书包,有以下
*.***.com_sign.crt:签名证书
*.***.com_sign.key:签名证书私钥
*.***.com_encrypt.crt:加密证书
*.***.com_encryptKeyData.txt:内容为已加密的加密证书私钥片段
2、加密证书解密
在线解密:https://myssl.com/key_encryption_decryption.html#tc_cert
创建 *.**.com_encrypt.key 文件,将获取的解密后 解密证书私钥 内容填写进去。
二、部署国密nginx
国密OpenSSL与国密Nginx
gmssl_openssl_1.1_bxx.tar.gz
无缝nginx国密改造,支持nginx1.6+
编译部署(以nginx-1.18.0为例)
1) 下载 wget http://download.myhostadmin.net/gmssl/gmssl_openssl_1.1_b8.tar.gz到/root/下
2) 解压 tar xzfm gmssl_openssl_1.1_b8.tar.gz -C /usr/local
3) 下载wget http://download.myhostadmin.net/gmssl/nginx-1.18.0.zip 到/root/下
4) 解压 unzip nginx-1.18.0.zip
注:可能需要使用yum install pcre-devel需要安装pcre-devel
5) 进入目录 cd /root/nginx-1.18.0
6) 编译配置
./configure \
--without-http_gzip_module \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_v2_module \
--with-file-aio \
--with-openssl="/usr/local/gmssl" \
--with-cc-opt="-I/usr/local/gmssl/include" \
--with-ld-opt="-lm"
7) 编译安装
make install
8) /usr/local/nginx即为生成的nginx目录
9)编译安装完成后,cd 进入/usr/local/nginx/sbin 目录,用 ./nginx -t 命令检测是否正常,如下:
配置示例(国密单向)
*.***.com_sign.crt:签名证书
*.***.com_sign.key:签名证书私钥
*.***.com_encrypt.crt:加密证书
*.***.com_encrypt.key : 加密证书私钥
server
{
listen 0.0.0.0:443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;
ssl_verify_client off;
ssl_certificate /usr/local/nginx/conf/*.***.com_sign.crt;
ssl_certificate_key /usr/local/nginx/conf/*.***.com_sign.key;
ssl_certificate /usr/local/nginx/conf/*.***.com_encrypt.crt;
ssl_certificate_key /usr/local/nginx/conf/*.***.com_encrypt.key;
location /
{
root html;
index index.html index.htm;
}
}
配置示例(国密/RSA单向自适应)
server
{
listen 0.0.0.0:443 ssl;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;
ssl_verify_client off;
ssl_certificate /usr/local/nginx/conf/*.***.com.crt;
ssl_certificate_key /usr/local/nginx/conf/*.***.com.key;
ssl_certificate /usr/local/nginx/conf/*.***.com_sign.crt;
ssl_certificate_key /usr/local/nginx/conf/*.***.com_sign.key;
ssl_certificate /usr/local/nginx/conf/*.***.com_encrypt.crt;
ssl_certificate_key /usr/local/nginx/conf/*.***.com_encrypt.key; location /
{
root html;
index index.html index.htm;
}
}
测试配置是否正确/usr/local/nginx/sbin/nginx -t
启动/usr/local/nginx/sbin/nginx
三、访问测试
1、360企业浏览器 设置,打开浏览器点击右上角的
按钮-》“选项”-》“安全设置”,确保“国密通信协议”栏目已勾选
“启用国密SSL协议支持”的复选框,如下:
访问效果示例:
猜你喜欢
- 2024-10-12 为你的网站加上SSL,可以使用HTTPS进行访问
- 2024-10-12 给官网配置的ssl证书(https)(关于ssl证书认证)
- 2024-10-12 nginx 如何配置ssl证书(nginx ssl pem)
- 2024-10-12 Centos7 Nginx的SSL证书安装(nginx添加ssl证书)
- 2024-10-12 Nginx的SSL相关指令(nginx ssl pem)
- 2024-10-12 nginx自动更新ssl证书(nginx ssl配置详解)
- 2024-10-12 linux :nginx 与ssl 同步安装(linux同步时间服务器命令)
- 2024-10-12 Nginx SSL+tomcat集群配置需要注意啥
- 2024-10-12 自动申请(并自动更新)免费ssl证书的nginx镜像
- 2024-10-12 Nginx安装SSL证书(nginx部署ssl证书)
欢迎 你 发表评论:
- 最近发表
-
- Win10 TH2正式版官方ESD映像转换ISO镜像方法详解
- 使用iso镜像升级到Windows 10的步骤
- macOS Ventura 13.2 (22D49) Boot ISO 原版可引导镜像
- 安利一个用ISO镜像文件制作引导U盘的的小工具RUFUS
- CentOS 7使用ISO镜像配置本地yum源
- 用于x86平台的安卓9.0 ISO镜像发布下载:通吃I/A/N、完全免费
- AlmaLinux 9.6发布:升级工具、初步支持IBM Power虚拟化技术
- Rufus写入工具简洁介绍与教程(写入模式)
- 新硬件也能安装使用了,Edge版Linux Mint 21.3镜像发布
- 开源工程师:Ubuntu应该抛弃32位ISO镜像
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)