centos使用nginx部署国密SSL证书

最新推荐文章于 2024-05-27 09:12:20 发布
最新推荐文章于 2024-05-27 09:12:20 发布
阅读量909 收藏 1
点赞数
文章标签: centos nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dong123aaa/article/details/134196918
版权

一、gcc环境安装

1、检查gcc环境是否安装

gcc -v

2、在线安装

sudo apt-get update
sudo apt-get install build-essential

3、离线安装

(1)采用RPM包安装(源码包没有gcc环境无法编译)

(2)RPM依赖包,下载地址:centos-7-os-x86_64-Packages安装包下载_开源镜像站-阿里云

  • gcc rpm包清单

cpp-4.8.5-36.el7.x86_64.rpm
gcc-4.8.5-36.el7.x86_64.rpm
glibc-devel-2.17-260.el7.x86_64.rpm
glibc-headers-2.17-260.el7.x86_64.rpm
kernel-headers-3.10.0-957.12.2.el7.x86_64.rpm
libmpc-1.0.1-3.el7.x86_64.rpm
mpfr-3.1.1-4.el7.x86_64.rpm

gcc-c++ rpm包清单

 autogen-libopts-5.18-5.el7.x86_64.rpm
gcc-c++-4.8.5-36.el7.x86_64.rpm
glibc-2.17-260.el7.x86_64.rpm
glibc-common-2.17-260.el7.x86_64.rpm
keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm
krb5-devel-1.15.1-34.el7.x86_64.rpm
libcom_err-devel-1.42.9-13.el7.x86_64.rpm
libgcc-4.8.5-36.el7.x86_64.rpm
libgomp-4.8.5-36.el7.x86_64.rpm
libselinux-devel-2.5-14.1.el7.x86_64.rpm
libsepol-devel-2.5-10.el7.x86_64.rpm
libstdc++-4.8.5-36.el7.x86_64.rpm
libstdc++-devel-4.8.5-36.el7.x86_64.rpm
libverto-devel-0.2.5-4.el7.x86_64.rpm
nscd-2.17-260.el7.x86_64.rpm
ntp-4.2.6p5-28.el7.centos.x86_64.rpm
ntpdate-4.2.6p5-28.el7.centos.x86_64.rpm
openssl-1.0.2k-16.el7.x86_64.rpm
openssl-devel-1.0.2k-16.el7.x86_64.rpm
openssl-libs-1.0.2k-16.el7.x86_64.rpm
openssl098e-0.9.8e-29.el7.centos.3.x86_64.rpm
pkgconfig-0.27.1-4.el7.x86_64.rpm
tcl-8.5.13-8.el7.x86_64.rpm
zlib-1.2.7-18.el7.x86_64.rpm
zlib-devel-1.2.7-18.el7.x86_64.rpm

(3)将RPM包上传至服务器任意目录,进入目录,用以下命令执行

rpm -Uvh *.rpm --nodeps --force

 (4)再次检查gcc

 gcc -v

 二、nginx部署

1) 下载gmssl_openssl_1.1_bxx.tar.gz到/root/下
2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local
3) 下载nginx-1.24.0.tar.gz到/root/下
4) 解压 tar xzfm nginx-1.24.0.tar.gz
5) 进入目录 cd /root/nginx-1.24.0
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存
7) 编译配置

 ./configure \
--without-http_gzip_module \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_v2_module \
--with-file-aio \
--with-openssl="/usr/local/gmssl" \
--with-cc-opt="-I/usr/local/gmssl/include" \
--with-ld-opt="-lm"

8) 编译安装
make install
9) /usr/local/nginx即为生成的nginx目录 

10)nginx.conf配置(国密单向)

server
{
  listen 0.0.0.0:443 ssl;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;
  ssl_verify_client off;

  ssl_certificate /usr/local/nginx/conf/demo1.sm2.sig.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.sig.key.pem;

  ssl_certificate /usr/local/nginx/conf/demo1.sm2.enc.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.enc.key.pem;

  location /
  {
    root html;
    index index.html index.htm;
  }
}

 10)nginx.conf配置(国密双向)

server
{
  listen 0.0.0.0:443 ssl;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;
  ssl_client_certificate /usr/local/nginx/conf/demo1.sm2.trust;
  ssl_verify_client on;

  ssl_certificate /usr/local/nginx/conf/demo1.sm2.sig.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.sig.key.pem;

  ssl_certificate /usr/local/nginx/conf/demo1.sm2.enc.crt.pem;
  ssl_certificate_key /usr/local/nginx/conf/demo1.sm2.enc.key.pem;

  location /
  {
    root html;
    index index.html index.htm;
  }

11)启动nginx,如提示缺少nginx.pid文件,可用以下命令启动

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf 

12)查看nginx进程

 ps -ef | grep nginx

三、浏览器访问验证SSL证书

1、需下载密信浏览器

密信浏览器

2、访问验证

翼羽之家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx gmcurl gmssl
05-16
nginx in linux 32 with gmtls support 国密gmssl gmtls 支持的 nginxlinux 32 中可以用 gmcurl 与 360国密浏览器 都可以 支持
国密 SM2 SSL 证书 Nginx 安装指南 linux
wwwwestcn的博客
10-25 1630
1) 下载 wget http://download.myhostadmin.net/gmssl/gmssl_openssl_1.1_b8.tar.gz到/root/下。3) 下载wget http://download.myhostadmin.net/gmssl/nginx-1.18.0.zip 到/root/下。*.***.com_encryptKeyData.txt:内容为已加密的加密证书私钥片段。*.***.com_encrypt.crt:加密证书
天安tassl+原生nginx搭建国密网站
最新发布
qlau2007的博客
05-27 1337
基于天安tassl和原生nginx搭建国密网站测试
基于GmSSL搭建Nginx国密反向代理服务器
weixin_45548465的博客
05-22 4994
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 4529
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。
Nginx国密改造
qq_49081692的博客
05-31 2771
国密web服务器,国密nginxnginx国密国密改造
Nginx国密
前端摸鱼第一名
08-29 2457
【代码】Nginx国密化保姆教程
CentOS 6.7下nginx SSL证书部署的方法
01-10
# ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert....
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在...通过以上步骤,你已经在CentOS 7.6上成功部署了支持SSL加密的Nginx服务器,并实现了国密SM2证书使用,确保了网站数据传输的安全。记得定期更新SSL证书,以保持其有效性和安全性。
centos 7.0 使用Nginx部署flask应用教程
01-09
最近博主在开发一个小项目,本机的开发环境是python3.6,因为需要部署到服务器(python2.7)的关系,所以研究了一下,网上大部分的教程是部署在Ubuntu上的,博主使用的是centos7.0,大部分的部署其实都是类似的,这...
centos7离线部署nginx-docker
10-29
centos7离线部署nginx-docker,需要的可以下载免费公开,记录自己的一次学习 centos7离线部署nginx-docker,需要的可以下载免费公开,记录自己的一次学习
nginx 国密测试程序包nginx 国密测试程序包
11-23
nginx 国密测试程序包nginx 国密测试程序包nginx 国密测试程序包nginx 国密测试程序包
nginx国密证书(gmssl)安装
qq_44877496的博客
04-25 1355
本文档基于此安装包安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
nginx国密ssl测试
zhangxm_qz的博客
11-23 1131
root/apps/nginx-1.24.0/auto/lib/openssl/conf 文件内容中。修改nginx配置文件,如下,证书先配置 签名证书和私钥,再配置加密证书和私钥。如果编译过程中出现错误,根据错误信息baidu进行解决。执行make&& make install 进行安装,结果如下。下载文件并上传到服务器,这里使用centos 7.8。如下四个上传到 服务器并在nginx中进行配置。提交后下载的证书文件压缩包内容如下,下载解压nginx程序包,目录如下。
国密Nginx服务器安装
啊渊的专栏
11-01 4627
一、简介 GMSSL提供一个国密版OpenSSL国密Nginx,支持单向/双向认证,支持标准SSL/国密SSL自适应。 其中国密版OpenSSL基于OpenSSL1.1.1d实现,且已经修正了CVE-2020-1967。 证书申请 https://gmssl.cn/gmssl/index.jsp 二、运行环境 Centos7 x86_64 三、下载 yum install wget -y 国密OpenSSL国密Nginxgmssl_openssl_1.1_bxx.tar.gz...
Nginx国密支持问题记录
zhangdm的博客
03-03 1266
NGINX 增加国密支持
nginx服务器配置ssl协议,国密SSL协议之Nginx集成
weixin_31163455的博客
08-11 2087
1 背景Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 特点:Nginx 无需改动源码、支持任意版本。2 环境服务器OS是CentOS7.7的64位版本,IP位192.168.0.98,客户端OS是WindowsXP。NginxNginx-1.18.0。浏览器是360安全浏览器(支持国密)。3 安装方...
探索GmSSL+Nginx实践及原理
tyhaotingdege的博客
09-19 1218
gmssl 如何整合nginxgmssl 如何生成证书nginx 如何配置 gmssl 证书
centos7 使用Nginx部署vue项目步骤
05-14
以下是在 CentOS 7 上使用 Nginx 部署 Vue 项目的步骤: 1. 安装 Nginx ```shell sudo yum install nginx ``` 2. 配置 Nginx 进入 Nginx 配置目录: ```shell cd /etc/nginx/conf.d ``` 创建一个新的配置文件: ```shell sudo nano myproject.conf ``` 在配置文件中添加以下内容: ``` server { listen 80; server_name yourdomain.com; root /var/www/myproject; location / { try_files $uri $uri/ /index.html; } location /api/ { proxy_pass http://localhost:3000/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 其中: - `listen` 指定 Nginx 监听的端口号,这里是 80。 - `server_name` 指定你的域名或者 IP 地址。 - `root` 指定 Vue 项目的根目录。 - `location /` 指定访问根路径时的处理方式,这里是尝试查找 URI 对应的文件或者目录,如果都找不到则返回 `index.html` 文件。 - `location /api/` 指定访问 `/api` 路径时的处理方式,这里是将请求转发到本地 3000 端口,需要结合你的后端接口进行调整。 保存并退出配置文件。 3. 部署 Vue 项目 将打包好的 Vue 项目文件复制到 `/var/www/myproject` 目录下: ```shell sudo cp -r /path/to/your/vue/project /var/www/myproject ``` 4. 启动 Nginx ```shell sudo systemctl start nginx ``` 5. 验证配置是否生效 在浏览器中访问你的域名或者 IP 地址,应该能够看到 Vue 项目的首页。 如果出现问题,可以查看 Nginx 的日志文件 `/var/log/nginx/error.log` 进行排查。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值