国密版 Nginx服务器安装

已于 2022-06-17 14:47:13 修改
阅读量5.1k 收藏 9
点赞数
分类专栏: centos7应用 linux 文章标签: nginx centos openssl linux 国密
于 2020-11-01 17:43:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arv002/article/details/109431639
版权
博客介绍了GMSSL提供的国密版OpenSSL和国密版Nginx,支持单向/双向认证及标准SSL/国密SSL自适应。运行环境为Centos7 x86_64,详细说明了国密OpenSSL与国密Nginx的下载、以nginx - 1.8.0为例的编译部署步骤,还给出了配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介


GMSSL提供一个国密版OpenSSL和国密版Nginx,支持单向/双向认证,支持标准SSL/国密SSL自适应。
其中国密版OpenSSL基于OpenSSL1.1.1d实现,且已经修正了CVE-2020-1967。

证书申请

GMSSL - 国密SSL实验室


二、运行环境

Centos7 x86_64

三、下载

yum install wget -y

国密OpenSSL与国密Nginx
gmssl_openssl_1.1_bxx.tar.gz
nginx-1.18.0.tar.gz


四、编译部署(以nginx-1.8.0为例)


1) 下载gmssl_openssl_1.1_bxx.tar.gz到/roo/下
2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local
3) 下载nginx-1.18.0.tar.gz到/roo/下
4) 解压 tar xzfm nginx-1.18.0.tar.gz
5) 进入目录 cd /root/nginx-1.18.0
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存

./configure \
--without-http_gzip_module \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_v2_module \
--with-file-aio \
--with-openssl="/usr/local/gmssl" \
--with-cc-opt="-I/usr/local/gmssl/include" \
--with-ld-opt="-lm"

8) 编译安装
make install
9) /usr/local/nginx即为生成的nginx目录
注:可能需要使用yum install pcre-devel需要安装pcre-devel

配置示例(国密单向)

server
{
  listen 0.0.0.0:443 ssl;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3;
  ssl_verify_client off;

  ssl_certificate /usr/local/nginx/conf/demo1.sm2.sig.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.sig.key.pem;

  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.enc.key.pem;
  ssl_certificate /usr/local/nginx/conf/demo1.sm2.enc.crt.pem;

  location /
  {
    root html;
    index index.html index.htm;
  }
}

配置示例(国密双向)

server
{
  listen 0.0.0.0:443 ssl;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3;
  ssl_client_certificate /usr/local/nginx/conf/demo1.sm2.trust;
  ssl_verify_client on;

  ssl_certificate /usr/local/nginx/conf/demo1.sm2.sig.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.sig.key.pem;

  ssl_certificate /usr/local/nginx/conf/demo1.sm2.enc.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.enc.key.pem;

  location /
  {
    root html;
    index index.html index.htm;
  }
}

配置示例(国密/RSA单向自适应)

server
{
  listen 0.0.0.0:443 ssl;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3;
  ssl_verify_client off;

  ssl_certificate /usr/local/nginx/conf/demo1.rsa.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.rsa.key.pem;

  ssl_certificate /usr/local/nginx/conf/demo1.sm2.sig.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.sig.key.pem;

  ssl_certificate /usr/local/nginx/conf/demo1.sm2.enc.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.enc.key.pem;

  location /
  {
    root html;
    index index.html index.htm;
  }
}

ANSI转义码----让你的终端打印有颜色
guoweilkd的博客
05-23 1691
ANSI转义码(ANSI escape code) 参考链接: http://www.thefullwiki.org/ANSI_escape_code https://en.wikipedia.org/wiki/ANSI_escape_code ANSI转义序列是一种带内信号的转义序列标准,用于控制视频文本终端上的光标位置、颜色和其他选项。在文本中嵌入确定的字节序列。 转义序列的控制字符 转义序列使用ESC开头。其中ESC的ASCII值为27(十六进制为0x1B,把进制为033).在使用时一般表示为\0
ANSI转义序列
Stewie Lee的博客
05-09 3391
SGR(Select Graphic Rendition)是一种ANSI 转义码序列,同样也是上面的CSI 序列的一种,就是上面CSI 序列表格中背景为蓝色的一行,用于在文本终端中设置文本属性,包括颜色、样式和其他外观效果。它允许开发者控制文本在终端上的呈现方式,从而创建出更丰富多彩的用户界面和输出效果。SGR 序列由 ESC(Escape)字符后跟着零个或多个以分号分隔的参数组成,然后以字母 "m" 结束。参数用于指定要应用的不同文本属性,例如颜色、粗体、斜体等。
ANSI转义代码(ansi escape code)
phoenix_wangxd的博客
10-02 2932
在命令行终端中的内容通常会是黑底白字,但是有的时候我们会看到一些写的好的命令行工具,它们会输出各种的颜色的提示信息,尤其是绿色的Success与红色的Failed, 这对我们了解程序运行状态来说,有着很好的帮助。你可能也会好奇它们是怎么实现的,本文想要说明的就是这个问题。
掌握ANSI转义序列:编程中控制光标与屏幕
最新发布
weixin_42627459的博客
04-08 602
本文介绍了如何利用ANSI转义序列在文本界面中控制光标位置、移动和屏幕清除等操作。通过C语言的printf函数和特定的转义字符组合,可以实现对光标的精确控制和屏幕内容的管理。
常见的ANSI转义码
qq_43279097的博客
02-08 1573
`\x1b[100m` 到 `\x1b[107m`:设置背景颜色为明亮的黑、红、绿、黄、蓝、洋红、青、白。- `\x1b[90m` 到 `\x1b[97m`:设置文本颜色为明亮的黑、红、绿、黄、蓝、洋红、青、白。- `\x1b[30m` 到 `\x1b[37m`:设置文本颜色为黑、红、绿、黄、蓝、洋红、青、白。- `\x1b[40m` 到 `\x1b[47m`:设置背景颜色为黑、红、绿、黄、蓝、洋红、青、白。- `\x1b[H` 或 `\x1b[;- `\x1b[39m`:重置文本颜色为默认值。
ANSI 转义字符
shaowei的博客
10-03 3610
ANSI C语言中的全部转义字符序列如下:## a:响铃符 b:回退符 f:换页符 n:换行符 r:回车符 t:横向制表符 v:纵向制表符 :反斜杠 ?:问号 ':单引号 ":双引号 ooo:八进制数 xhh:十六进制数 在编程中经常看到如:\033的转义字符,’\033’ == ‘\x1b’ ‘\0’:8进制, ‘\x’:16进制 它们的具体意思如下: 转义字符...
ANSI 转义序列
嵌入式技术
06-18 2091
ANSI 转义序列是一种用于控制终端输出的色彩、样式、光标位置以及控制终端行为的特殊字节. 它的使用方式就是通过 stdout 在字符串、字节中向外输出**Control当终端支持此转义序列的功能时, 就会呈现出相应的效果. 此功能常常用于终端的彩色输出、构建 Text User Interface 应用等. ANSI 转义序列在 Linux、 MacOS 的各终端下得到了广泛运用, 但是在 Windows 系统上支持不佳. 不过 Microsoft 新出的 microsoft/terminal .
使用ANSI转义序列设置终端文本颜色
zhu_superman的博客
06-21 1526
使用ANSI转义序列设置终端文本颜色时,背景颜色和文本(前景)颜色的区分主要通过不同的ANSI代码来实现。ANSI转义序列使用格式为\033[代码m的结构,其中\033是转义字符(等同于\e),m指示颜色设置的结束。
解决windows输出彩色字体(ANSI转义序列)乱码的问题
07-13
ANSI转义序列是一种控制字符序列,常用于控制终端颜色光标位置等,它在Linux和macOS等系统中广泛使用。这篇文章将探讨如何在Windows上解决这个兼容性问题,让你也能享受到彩色的命令行输出。 首先,我们需要...
使用 ANSI 转义序列输出彩色文本
Fengzi_21的博客
01-25 1550
本文教大家使用 ANSI 转义序列输出彩色文本。
swift-AnsiEscapes用于操纵终端ANSI转义码
08-15
ANSI转义码(也称为ECMA-48控制序列)是一种嵌入在文本流中的特殊字符序列,它们用来改变终端的显示特性,如文本颜色、背景色、文本格式(如加粗、斜体)以及光标移动等。这些码以ASCII的 ESC 字符(ASCII值为27)...
语言 API_Utf8-Ansi-Unicode转码源码
09-25
语言 API_Utf8-Ansi-Unicode转码源码
ANSI链接中文转码工具ENcode
12-24
ANSI、UTF链接中文转码工具,可以支持快速的将类似于百度搜索链接地址中的中文转码转换。 支持ANSI、UTF转码和转中文。 支持剪贴板信息直接粘贴转码。
文本转码 ansi转unicode
07-19
文本转码 c# ansi转unicode
计算机终端控制中的ANSI转义序列详解与应用
10-27
ANSI转义序列是一种特殊的字符序列,用于控制视频终端上的光标移动颜色改变以及其他显示选项。这些序列以ASCII转义字符(ESC,即27)开始,紧跟着是一个左方括号“[”,以及一系列的参数和指令字符。通过这种方式...
ANSI 转义序列学习笔记
m0_72410588的博客
07-18 1095
ANSI 转义序列是由一系列以\e[开头、以字母和数字组成的字符序列组成的。在大多数终端程序中,我们可以用\e或\033来表示转义字符。这些转义序列告诉终端应该如何处理文本输出,比如改变文本颜色、样式、光标位置等。通过插入这些特殊的转义序列,我们可以实现在终端中进行更加丰富和个性化的输出ANSI 转义序列是一种用于控制终端输出和显示的标准化方式。本篇博客介绍了 ANSI 转义序列的基本语法和常见的控制命令,包括文本样式控制、光标控制和清屏操作。
【杂记】ANSIANSI编码、ASCII编码、ASCII控制字符、ANSI转义序列
无数_Mirage的博客
09-20 3192
(American National Standards Institute):美国国家标准协会。
ANSI转义代码(ANSI escape code)
anleng6817的博客
01-03 1369
ANSI escape code - Wikipedia linux 输出绿色的✓TRUE,红色的✗FALSE : echo -e "\x1B[1;32m✓TRUE \x1B[0mXXX" echo -e "\x1B[1;31m✗FALSE \x1B[0mOOO" PS: \x1B为十进制27在 ASCLL 里代表ESC CMD 中得用 ANSI.SYS 转载于:https:...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三雷科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值