Nginx Windows 支持国密https

最新推荐文章于 2024-12-05 22:38:43 发布
最新推荐文章于 2024-12-05 22:38:43 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: 国密SSL 文章标签: nginx windows https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1256/article/details/120444568
版权
依据老狼的博客编译nginx windows版本

然后下载gmssl 替换openssl的过程。

修改nginx中的源文件
1,在ngx_event_opens sl.h中添加 #define NGX_SSL_GMTLSv1_1 0x0080 如下图:


2,在ngx_stream_ssl_preread_module.c中增加
542 case 5:
543 ngx_str_set(&version, "GMTLSv1.1");
544 break;
如下图:

3,然后就是在ngx_stream_ssl_module.c ngx_stream_proxy_module.c ngx_mail_ssl_module.c ngx_http_uwsgi_module.c ngx_http_ssl_module.c ngx_http_proxy_module.c以及ngx_http_grpc_module.c 中新增协议支持:
{ ngx_string("GMTLSv1.1"), NGX_SSL_GMTLSv1_1 },
如下:
stream目录中的:

mail目录中的:

http/modules目录中:

然后在vs的命令行中 nmake -f objs/Makefile 生成nginx.exe

nginx.conf配置如下图:


#user nobody;
worker_processes 1;


#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;


#pid logs/nginx.pid;




events {
worker_connections 1024;
}




http {
include mime.types;
default_type application/octet-stream;


#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';


#access_log logs/access.log main;


sendfile on;
#tcp_nopush on;


#keepalive_timeout 0;
keepalive_timeout 65;


#gzip on;


server {
listen 80;
server_name localhost;


#charset koi8-r;


#access_log logs/host.access.log main;


location / {
root html;
index index.html index.htm;
}


#error_page 404 /404.html;


# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}


# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}


# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}


# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}




# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;


# location / {
# root html;
# index index.html index.htm;
# }
#}




# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;


# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;


# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;


# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;


# location / {
# root html;
# index index.html index.htm;
# }
#}
server {
listen 8446 ssl;
server_name www.zzgou.cc;
ssl_certificate C:\\Users\\u\\Desktop\\nj\\nginx\\cert\\5180546_www.zzgou.cc.pem;
ssl_certificate_key C:\\Users\\u\\Desktop\\nj\\nginx\\cert\\5180546_www.zzgou.cc.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
server {
listen 8444 ssl;
server_name www.demo.com;
ssl_certificate C:\\Users\\u\\Desktop\\nj\\nginx\\cert\\zzgou.cc_sm2_sign_bundle.crt;
ssl_certificate_key C:\\Users\\u\\Desktop\\nj\\nginx\\cert\\zzgou.cc_SM2.key;
ssl_verify_client off;
ssl_certificate C:\\Users\\u\\Desktop\\nj\\nginx\\cert\\zzgou.cc_sm2_encrypt_bundle.crt;
ssl_certificate_key C:\\Users\\u\\Desktop\\nj\\nginx\\cert\\zzgou.cc_SM2.key;
ssl_client_certificate C:\\Users\\u\\Desktop\\nj\\nginx\\cert\\sm2.oca.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 GMTLSv1.1;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:SM2-WITH-SMS4-SM3:ECDHE-SM2-WITH-SMS4-SM3;
ssl_session_timeout 5m;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}


}


可在 https://www.wotrus.com/sm2_ssl/freetestv1.htm沃通官网进行申请试用1个月 前提是你得有域名进行验证(同时RSA的也可试用1个月,阿里RSA试用一年)。

4,需要下载密信或者360浏览器 还有海泰的红莲花也可以。
展现信息如下图:
同时单向双向支持,自适应还需要研究下。

nginx配置SSL证书——Windows
weixin_44192066的博客
06-06 2621
nginx配置SSL证书** 条件: 1、SSL证书 2、nginx1.16 (不同本可能存在一些差异) 3、Windows 1、将证书文件 XXX.crt 和私钥文件 XXXX.key 拷贝到nginx根目录下的conf文件夹 2、编辑conf文件夹下的nginx.conf文件,将文件对应的内容修改如下 http{ server { #443端口 listen 443 ssl; # XXX修改为你的域名 server_name XXXX; # XXX.c
nginx服务器配置ssl协议,国密SSL协议之Nginx集成
weixin_31163455的博客
08-11 2256
1 背景Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 特点:Nginx 无需改动源码、支持任意本。2 环境服务器OS是CentOS7.7的64位本,IP位192.168.0.98,客户端OS是WindowsXP。NginxNginx-1.18.0。浏览器是360安全浏览器(支持国密)。3 安装方...
Nginx国密改造
qq_49081692的博客
05-31 3547
国密web服务器,国密nginxnginx国密国密改造
搭建支持国密GmSSL的Nginx环境
最新发布
m0_66323401的博客
12-05 1340
2、安装包准备:需要GmSSL、国密Nginx,可通过互联网下载或者从 https://download.csdn.net/download/m0_46665077/89936158 下载国密GmSSL安装包和国密Nginx安装包。1.配置 nginx 开机自启,创建 /etc/systemd/system/nginx.service 的服务文件。国际RSA证书存放:/usr/local/gmssl/ssl/rsa/国密证书存放:/usr/local/gmssl/ssl/gm/
nginx 国密测试程序包nginx 国密测试程序包
11-23
nginx 国密测试程序包nginx 国密测试程序包nginx 国密测试程序包nginx 国密测试程序包
编译配置nginx支持国密(二)
qq_15077747的博客
08-25 3637
从官网下载nginx源码 http://nginx.org/en/download.html,我下载的是1.18本 下载解压到root目录下 进入目录 cd /root/nginx-1.18.0 编辑auto/lib/openssl/conf,将全部 $OPENSSL/.openssl/修改为$OPENSSL/并保存 编译配置 ./configure \ --without-http_gzip_module \ --with-http_ssl_module \ --with-http_st
Nginxwindows上安装 及 Nginx的配置及优化
weixin_30578677的博客
12-12 1245
前言   Nginx(engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru 站 点(俄文:Рамблер)开发 的.   它也是一种轻量级的Web服务器,可以作为独立的服务器部署网站(类似Tomcat)。它高性能和低消耗内存的结构受到很多大公司青睐,如淘宝网...
Nginxwindows 环境下编译
qq_41134073的博客
01-02 2413
本文介绍了在windows环境下编译nginx过程
Nginx国密支持问题记录
zhangdm的博客
03-03 1609
NGINX 增加国密支持
nginx国密 windows
08-01
回答: 如果你想在Windows环境下使用NGINX国密,你需要按照官方网站提供的操作顺序进行配置。[1]首先,确保你的NGINX可执行文件路径正确,可以查看NGINX的可执行文件路径是否与你的配置文件中的路径一致。[2]另外,...
Windows系统nginx部署国密算法ssl证书pem
11-11
Windows系统上部署Nginx服务器并支持国密算法SSL证书PEM文件,通常需要几个步骤: 1. **安装配置Nginx**:首先,确保Nginx已安装并在Windows下运行,例如通过MSYS2包管理器获取Nginx for Windows。 2. **获取SSL...
Windows系统的服务器nginx安装国密ssl证书
11-08
Windows系统上为Nginx服务器安装国产加密(国密)SSL证书,通常涉及到以下步骤: 1. **获取国密SSL证书**: - 找到国内提供的可信证书颁发机构,如阿里云、腾讯云等,他们通常提供符合国密标准的SSL证书服务。 ...
国密 Nginx服务器安装
啊渊的专栏
11-01 4979
一、简介 GMSSL提供一个国密OpenSSL和国密Nginx支持单向/双向认证,支持标准SSL/国密SSL自适应。 其中国密OpenSSL基于OpenSSL1.1.1d实现,且已经修正了CVE-2020-1967。 证书申请 https://gmssl.cn/gmssl/index.jsp 二、运行环境 Centos7 x86_64 三、下载 yum install wget -y 国密OpenSSL与国密Nginxgmssl_openssl_1.1_bxx.tar.gz...
nginx for windows 官方文档
huxyc的博客
10-05 247
nginx for Windows Version of nginx for Windows uses the native Win32 API (not the Cygwin emulation layer). Only theselect()andpoll()(1.15.9) connection processing methods are currently used, so high performance and scalability should not be expected. ...
如何用nginx配置https加密访问?
陕西省数字认证中心
06-22 356
准备工作,服务器、域名(已备案),目的:为域名申请DV SSL证书。一、 获取服务器证书1.1获取证书在您完成申请snca服务器证书的流程后,登录系统将会下载一个压缩文件,解压该压缩文件,使用压缩文件里面的NginxServer文件1.2私钥文件请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,请找到此文件,后面配置要用到此文件;二、 安装服务器证书 1. 配置ssl证书打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,把服务器证书you
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 9211
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密本。
nginx for windows最新下载地址
程序员记事本
02-03 283
http://nginx-win.ecsds.eu/    
信创-nginx-国密ssl改造
twobun的博客
02-19 1836
信创 nginx 国密改造
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值