基于GmSSL搭建Nginx国密反代服务器

已于 2022-05-24 16:40:54 修改
阅读量6.4k 收藏 10
点赞数 7
分类专栏: GmSSL 文章标签: nginx ssl https
于 2022-03-29 17:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlovefp/article/details/123827221
版权

目录

1. 编译安装GmSSL

2. GmSSL创建国密签名证书和加密证书

1. 生成CA证书

2. Server签名证书

3. Server加密证书

3. 编译安装Nginx

4. Nginx国密单向认证

1. 编译安装GmSSL

系统:Centos7.9  安装依赖库

# yum list pcre                                 查看已安装和可升级版本
# yum install -y man-pages man-pages-overrides
# yum install -y autoconf automake gcc gcc-c++ wget zip unzip
# yum install -y pcre pcre-devel zlib zlib-devel perl perl-devel

https://github.com/guanzhi/GmSSL 下载  GmSSL-master.zip

#unzip GmSSL-master.zip
#cd GmSSL-master
#./config -d           -v berbose级别日志  -d debug级别日志
#make
#make install
#ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
#ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
#ln -s /usr/local/include/openssl /usr/include/openssl
#gmssl version
GmSSL 2.5.4 - OpenSSL 1.1.0d  19 Jun 2019

/usr/local/ssl/openssl.cnf   存在[v3_ca] [v3_req],需要新增

[ v3enc_req ]

# Extensions to add to a certificate request

basicConstraints = CA:FALSE

keyUsage = keyAgreement, keyEncipherment, dataEncipherment

2. GmSSL创建国密签名证书和加密证书

-set_serial 1000000001   证书的序列号指定为 1000000001(=0x3b9aca01)

-CAcreateserial          证书的序列号自动生成

1. 生成CA证书

#openssl ecparam -genkey -name sm2p256v1 -noout -out gm_root.key 

     // 不带-noout, 可以使用openssl ecparam -in gm_root.key -text查看信息

     // 不带-noout, openssl ecparam -in gm_root.key -check 验证参数

#openssl req -new -key gm_root.key -out gm_root.req

      -subj "/C=CN/ST=GuanDong/L=ShenZhen/O=NEW POS/OU=Sys Soft Dept/CN=Root"

#openssl x509 -req -days 3650 -sm3 -in gm_root.req -extfile /usr/local/ssl/openssl.cnf

      -extensions v3_ca -signkey gm_root.key -out gm_root.crt

[root@localhost certs]# cat gm_root.key

-----BEGIN EC PRIVATE KEY-----

MHcCAQEEIPOW1kTgYxtZAVfM1wutQpFwUyGiwrmOmpE23ASNrKpboAoGCCqBHM9V

AYItoUQDQgAEe0c6WtUCk1+jAEOwMtpDhahbMZ0pTE9itTtx+wciFBtY9Py3RsfN

PlUTjWgb09RPvPN+2P16BtFkkRhw0K0dIg==

-----END EC PRIVATE KEY-----

[root@localhost certs]# cat gm_root.req

-----BEGIN CERTIFICATE REQUEST-----

MIIBDTCBtQIBADBTMQswCQYDVQQGEwJDTjERMA8GA1UECAwIR3VhbkRvbmcxETAP

BgNVBAcMCFNoZW5aaGVuMQ8wDQYDVQQKDAZORVdQT1MxDTALBgNVBAMvb3Qw

WTATBgcqhkjOPQIBBggqgRzPVQGCLQNCAAR7Rzpa1QKTX6MAQ7Ay2kOFqFsxnSlM

T2K1O3H7ByIUG1j0/LdGx80+VRONaBvT1E+8837Y/XoG0WSRGHDQrR0ioAAwCgYI

KoEcz1UBg3UDRwAwRAIgfuXn+O8JMkWSlZpItpeOPgdhKwdy8zRiK/Q+8KT/QvUC

IGaWNiYrtFdI+A+acGPQ2FdN4/i85hlDyAeXO8vHCDAq

-----END CERTIFICATE REQUEST-----

[root@localhost certs]# cat gm_root.crt

-----BEGIN CERTIFICATE-----

MIIB7zCCAZagAwIBAgIJAMN6EeNMRT/VMAoGCCqBHM9VAYN1MFMxCzAJBgNVBAYT

AkNOMREwDwYDVQQIDAhHdWFuRG9uZzERMA8GA1UwwIU2hlblpoZW4xDzANBgNV

BAoMBk5FV1BPUzENMAsGA1UEAwwEcm9vdDAeFw0yMjAzMjkwMjMyMDdaFw0zMjAz

MjYwMjMyMDdaMFMxCzAJBgNVBAYTAkNOMREwDwYDVQQIDAhHdWFuRG9uZzEA8G

A1UEBwwIU2hlblpoZW4xDzANBgNVBAoMBk5FV1BPUzENMAsGA1UEAwwEcm9vdDBZ

MBMGByqGSM49AgEGCCqBHM9VAYItA0IABHtHOlrVApNfowBDsDLaQ4WoWzGdKUxP

YrU7cfsHIhQbWPT8t0bHzT5VE41oG9PUT7zzftj9egbRZJEYcNCtHSKjUzBRMB0G

A1UdDgQWBBTgGDkb8aIS/CS+mS1xJQlHKIOYMDAfBgNVHSMEGDAWgBTgGDkb8aIS

/CS+mS1xJQlHKIOYMDAPBgNVHRMBAf8EBTADAQH/MAoGqBHM9VAYN1A0cAMEQC

IHcFq9ehIr5B1zgpYfb9QYuFGvSoXaBHwtFr41LtWmS9AiBz0FgQScdU3cfe9TnT

LMDwqqqbFFO8U4YYB4jXA6rv9g==

-----END CERTIFICATE-----

转换为pkcs#8格式

#openssl pkcs8 -topk8 -inform PEM -in gm_root.key -outform pem

 -out gm_root.pem -nocrypt

        // 查看私钥信息 openssl ec -in gm_root.pem [-text]

[root@localhost certs]# cat gm_root.pem

-----BEGIN PRIVATE KEY-----

MIGHAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBG0wAQQg85bWROBjG1kBV8zX

C61CkXBTIaLCuY6akTbcBI2sqluhRANCAAR7Rzpa1QKTX6MAQ7Ay2kOFqFsxnSlM

T2K1O3H7ByIUG1j0/LdGx80+VRONaBvT1E+8837Y/XoG0WSRGHDQrR0i

-----END PRIVATE KEY-----

通过私钥获取公钥

#openssl ec -pubout -in gm_root.key -out gm_root_public.pem

     // 显示公钥信息  openssl ec -in gm_root_public.pem -pubin [-text]

[root@localhost certs]# cat gm_root_public.pem

-----BEGIN PUBLIC KEY-----

MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEe0c6WtUCk1+jAEOwMtpDhahbMZ0p

TE9itTtx+wciFBtY9Py3RsfNPlUTjWgb09RPvPN+2P16BtFkkRhw0K0dIg==

-----END PUBLIC KEY-----

生成pfx文件

#openssl pkcs12 -export -name CA-ROOT -in gm_root.crt

                                                                            -inkey gm_root.key -out gm_root.pfx

2. Server签名证书

#openssl ecparam -genkey -name sm2p256v1 -noout -out gm_server_sg.key

#openssl req -new -SM3 -key gm_server_sg.key -out gm_server_sg.csr

 -subj "/C=CN/ST=GD/L=ShenZhen/O=NEWPOS/OU=SysSoft Dept/CN=192.168.218.141"

      *** 主机IP: 192.168.218.141 ******

#openssl x509 -req -SM3 -days 3650 -in gm_server_sg.csr -extfile /usr/local/ssl/openssl.cnf

      -extensions v3_req -CA gm_root.crt -CAkey gm_root.key

      -set_serial 1000000001 -out gm_server_sg.crt

[root@localhost certs]# cat gm_server_sg.key

-----BEGIN EC PRIVATE KEY-----

MHcCAQEEIINiWDAR3IHndKIeWLlsoSUPmU9LE0rLttvHkwun5vFkoAoGCCqBHM9V

AYItoUQDQgAEEwW7JqADqS0rKBySAKPCvwBjNXvLMo0LPgqXoH9T5Ln6y/GBYiAh

2JFbuPfqGu20wXc/mtfs7BNzogDrHdJIeA==

-----END EC PRIVATE KEY-----

[root@localhost certs]# cat gm_server_sg.csr

-----BEGIN CERTIFICATE REQUEST-----

MIIBGTCBwAIBADBeMQswCQYDVQwJDTjERMA8GA1UECAwIR3VhbkRvbmcxETAP

BgNVBAcMCFNoZW5aaGVuMQ8wDQKDAZORVdQT1MxGDAWBgNVBAMMDzE5Mi4x

NjguMjE4LjE0MTBZMBMGByqGSM49AgEGCCqBHM9VAYItA0IABBMFuyagA6ktKygc

kgCjwr8AYzV7yzKNCz4Kl6B/U+S5+svxgWIgIdiRW7j36hrttMF3P5rX7OwTc6IA

6x3SSHigADAKBggqgRzPVQGDdQNIADBFAiAgAXscStzZAfNsdIRUt89PyBr/s5dA

XO8TRqWm//XaDgIhAIXoK1rTfQ7+li99PxZMxnKmWt/unjRbE5LFxsHPiZ7S

-----END CERTIFICATE REQUEST-----

[root@localhost certs]# cat gm_server_sg.crt

-----BEGIN CERTIFICATE-----

MIIBvjCCAWOgAwIBAgIEO5rKATAKBggqgRzPVQGDdTBTMQswCQYDVQQGEwJDTjER

MA8GA1UECAwIR3VhbkRvbmcxETAPBgNVMCFNoZW5aaGVuMQ8wDQYDVQQKDAZO

RVdQT1MxDTALBgNVBAMMBHJvb3QwHhcNMjIwMzI5MDIzMjM0WhcNMzIwMzI2MDIz

MjM0WjBeMQswCQYDVQQGEwJDTjERMA1UECAwIR3VhbkRvbmcxETAPBgNVBAcM

CFNoZW5aaGVuMQ8wDQYDVQQKDAZORT1MxGDAWBgNVBAMMDzE5Mi4xNjguMjE4

LjE0MTBZMBMGByqGSM49AgEGCCqBHM9VAYItA0IABBMFuyagA6ktKygckgCjwr8A

YzV7yzKNCz4Kl6B/U+S5+svxgWIgIdiRW7j36hrttMF3P5rX7OwTc6IA6x3SSHij

GjAYMAkGA1UdEwQCMAAwCwYDVR0PBAQDAgXoGCCqBHM9VAYN1A0kAMEYCIQCg

MtUHIrkEkugiKdfHsWRUXSwXqcDhL5u3zQXGDGd2twIhAPuFBWDBnXz2oO2CJYMU

DMGZtd1FQ8luz9ZdlHpexiVr

-----END CERTIFICATE-----

3. Server加密证书

#openssl ecparam -genkey -name sm2p256v1 -noout -out gm_server_en.key

#openssl req -new -SM3 -key gm_server_en.key -out gm_server_en.csr

-subj "/C=CN/ST=GuanDong/L=ShenZhen/O=NEW POS TECHNOLOGY LIMITED/OU=Sys Soft Dept/CN=192.168.218.141"

#openssl x509 -req -SM3 -days 3650 -in gm_server_en.csr

          -extfile /usr/local/ssl/openssl.cnf

          -extensions v3enc_req -CA gm_root.crt -CAkey gm_root.key

          -set_serial 1000002001 -out gm_server_en.crt

[root@localhost certs]# cat gm_server_en.key

-----BEGIN EC PRIVATE KEY-----

MHcCAQEEIK0l3NWidqKF+ZNed5iu9kgKhEHDTb+hciRPelnBdHGvoAoGCCqBHM9V

AYItoUQDQgAElp0sj582uWI/j1sXsNSJMrCxHTzFA09c0gUa5g2ivQNJlTNGDV6p

u6pYdVK1lX9hyGEVAkDPd9ZAOFYK8k0xYQ==

-----END EC PRIVATE KEY-----

[root@localhost certs]# cat gm_server_en.csr

-----BEGIN CERTIFICATE REQUEST-----

MIIBGDCBwAIBADBeMQswCQYDVQQGEDTjERMA8GA1UECAwIR3VhbkRvbmcxETAP

BgNVBAcMCFNoZW5aaGVuMQ8wDQYKDAZORVdQT1MxGDAWBgNVBAMMDzE5Mi4x

NjguMjE4LjE0MTBZMBMGByqGSM49AgEGCCqBHM9VAYItA0IABJadLI+fNrliP49b

F7DUiTKwsR08xQNPXNIFGuYNor0DSZUzRg1eqbuqWHVStZV/YchhFQJAz3fWQDhW

CvJNMWGgADAKBggqgRzPVQGDdQNHADBEAiAw9v38G9aZPl/OWpYOcGNKZygnO4

xfvyo11PqQ1jkwIgM1sgDG6Os0lLI7LxA0F9raWgEFCO3gIpGpHt6oz2Sgw=

-----END CERTIFICATE REQUEST-----

[root@localhost certs]# cat gm_server_en.crt

-----BEGIN CERTIFICATE-----

MIIBvTCCAWOgAwIBAgIEO5rR0TAKBggqgRzPVQGDdTBTMQswCQYDVQQGEwJDTjER

MA8GA1UECAwIR3VhbkRvbmcxETAPBgNVBAcMCFNo5aaGVuMQ8wDQYDVQQKDAZO

RVdQT1MxDTALBgNVBAMMBHJvb3QwHhcNMjIwMzI5MDMyMjEzWhcNMzIwMzI2MDMy

MjEzWjBeMQswCQYDVQQGEwJDTjERMA8GA1UECAw3VhbkRvbmcxETAPBgNVBAcM

CFNoZW5aaGVuMQ8wDQYDVQQKDAZORVdQT1MxGDAWVBAMMDzE5Mi4xNjguMjE4

LjE0MTBZMBMGByqGSM49AgEGCCqBHM9VAYItA0IABJadLI+fNrliP49bF7DUiTKw

sR08xQNPXNIFGuYNor0DSZUzRg1eqbuqWHVStZV/YchhFQJAz3fWQDhWCvJNMWGj

GjAYMAkGA1UdEwQCMAAwCwYDVR0PBAQDAgM4MAoqBHM9VAYN1A0gAMEUCIQDc

zfe+Cx2TEbywd/VWWAm1b7tMGAa/FJ2o5RLzuI4MtgIgNcepiXQY7PJwvMNMJjDZ

pQJSMlocRBh+/DxBuj7FwC0=

-----END CERTIFICATE-----

服务端证书链(证书排序:签名在前,加密后,CA证书最后):

# cat gm_server_sg.crt gm_server_en.crt gm_root.crt > gm_server.crt

[root@localhost certs]# cat gm_server.crt

-----BEGIN CERTIFICATE-----

MIIBvjCCAWOgAwIBAgIEO5rKATAKBggqgRzPVQGDdTBTMQswCQYDVQQGEwJDTjER

.........

DMGZtd1FQ8luz9ZdlHpexiVr

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIBvTCCAWOgAwIBAgIEO5rR0TAKBggqgRzPVQGDdTBTMQswCQYDVQQGEwJDTjER

.........

pQJSMlocRBh+/DxBuj7FwC0=

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIB7zCCAZagAwIBAgIJAMN6EeNMRT/VMAoGCCqBHM9VAYN1MFMxCzAJBgNVBAYT

.........

LMDwqqqbFFO8U4YYB4jXA6rv9g==

-----END CERTIFICATE-----

验证:

#gmssl s_server -port 9443

        -key  ./gm_server_sg.key -cert  ./gm_server_sg.crt

        -dkey ./gm_server_en.key -dcert ./gm_server_en.crt

        [-CAfile ./gm_root.crt]

#gmssl s_client -connect localhost:9443

#gmssl s_client -connect localhost:9443

           -key ./gm_client_sg.key -cert ./gm_client_sg.crt [-CAfile ./gm_root.crt]

3. 编译安装Nginx

http://nginx.org/download/nginx-1.20.1.tar.gz   下载 nginx-1.20.1.tar.gz

#tar -zxvf nginx-1.20.1.tar.gz

#cd nginx-1.20.1

#./configure --help

#./configure --prefix=/usr/local/nginx1.20.1 --with-http_ssl_module --with-debug

#make & make install
 

# /usr/local/nginx1.20.1/sbin/nginx -t        检查

# /usr/local/nginx1.20.1/sbin/nginx           启动nginx

#netstat -antup | grep nginx     查看监听端口

#ps aux | grep nginx                查看进程

关闭防火墙:systemctl stop firewalld.service

浏览器访问:http://192.168.218.141/

/usr/local/nginx1.20.1/conf/nginx.conf 设置日志为调试级别

error_log  logs/error.log  debug;

# /usr/local/nginx1.20.1/sbin/nginx -t        检查

# /usr/local/nginx1.20.1/sbin/nginx -s reload  重启

4. Nginx国密单向认证

/usr/local/nginx1.20.1/conf/nginx.conf新增

server {

    listen       1443 ssl;

    server_name  www.xxxx.com;

    ssl_certificate      /root/certs/gm_server_sg.crt;           # 签名证书

    ssl_certificate_key  /root/certs/gm_server_sg.key;

    ssl_certificate      /root/certs/gm_server_en.crt;           # 加密证书

    ssl_certificate_key  /root/certs/gm_server_en.key;

    ssl_session_cache    shared:SSL:1m; # 这里是开启缓存 大小1M

    ssl_session_timeout  5m;    # 指定客户端可以重用会话参数的时间(超时之后不可使用)

    #ssl_protocols TLSv1.2 TLSv1.3 GMTLS;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    # 查看支持ciphers:openssl ciphers -s

    ssl_ciphers ECDHE-SM2-WITH-SMS4-GCM-SM3:SM2-WITH-SMS4-SM3;

                                  # 指定ciphers

    ssl_prefer_server_ciphers  on;

                                  # 设置协商加密算法时优先使用服务端的加密套件而不是客户端

    location / {

        root   html;

        index  index.html index.htm;

    }

}

# /usr/local/nginx1.20.1/sbin/nginx -t             检查

# /usr/local/nginx1.20.1/sbin/nginx -s reload  重启

360版浏览器:

         https://browser.360.cn/se/ver/gmzb.html 需要在设置->安全设置中开启国密支持

可信浏览器:  

 https://dl.qianxin.com/c8a52014-99d3-57ff/国密开发者专版-20220208/qaxbrowser_1.1.40095.52.exe

浏览器验证:https://192.168.218.141:1443/ 

浏览器访问时使用的cipher:  SM2-WITH-SMS4-SM3

基于GmSSL的国密SSL单向验证客户端C源码

基于GmSSL的国密SSL单向验证客户端Java源码/JNI

hlovefp
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
搭建nginx点播服务器
10-24
Nginx是一款高性能的开源Web服务器,同时也可以用作点播(On-Demand)媒体服务器。点播服务器通常用于提供音频和视频文件的分发,以支持用户随时随地访问这些媒体内容。以下是Nginx作为点播服务器的一些特点和功能: 高性能:Nginx以其出色的性能而闻名,能够同时处理大量的并发连接请求。这使得它成为点播服务器的理想选择,可以在高负载情况下提供稳定的性能。 内容分发:Nginx可以用于分发静态媒体文件,如音频和视频。它支持各种媒体格式,并可以通过HTTP或HTTPS协议提供内容。 缓存:Nginx可以配置缓存来提高媒体内容的分发速度。通过缓存,它可以减少对源服务器的请求,从而减轻服务器负担。 安全性:Nginx支持HTTPS,可以加点播内容的传输,保护用户隐私和数据安全。 负载均衡:如果需要,Nginx可以配置为分发点播内容的负载均衡,确保请求分散到多个服务器上,从而提高可用性和性能。 流媒体支持:Nginx可以与特定的流媒体模块(如nginx-rtmp-module)集成,以支持实时流媒体传输。这对于直播和实时点播非常有用。
gmssl ssl流程测试
viqjeee的博客
03-24 4796
gmssl ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证二 gmssl ssl 流程 单证书 双向认证三 gmssl gmtls 流程 双证书 单向认证四 gmssl gmtls 流程 双证书 双向认证总结 前言 普通ssl/TLS中使用的是单证书,而ssl(gmtls)要求的是双证书,即加证书+签名证书。 gmssl中保留了openssl中ssl、tls的流程,同时也实现了gmtls的流程。 本章将使用gmssl命令行工具,对ssl和gmtls的流程进行测试。
推荐开源项目:Nginx with GmSSLv3 - 加安全的Web服务器增强版
gitblog_00034的博客
04-01 310
推荐开源项目:Nginx with GmSSLv3 - 加安全的Web服务器增强版 项目地址:https://gitcode.com/zxm256/Nginx-with-GmSSLv3 项目简介 Nginx with GmSSLv3 是一个基于知名Web服务器软件Nginx的定制版本,集成了GmSSLv3加库。该项目的主要目的是提供一种更安全、兼容性更强的HTTPS解决方案,特别适用于需要支持...
基于docker搭建nginx文件服务器的方法步骤
09-29
主要介绍了基于docker搭建nginx文件服务器的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx gmcurl gmssl
05-16
nginx in linux 32 with gmtls support gmssl gmtls 支持的 nginx 在 linux 32 中可以用 gmcurl 与 360浏览器 都可以 支持
详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置)
09-29
主要介绍了详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于GmSSL搭建Nginx向代理服务器
weixin_45548465的博客
05-22 4513
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
Nginx改造
qq_49081692的博客
05-31 2515
web服务器nginxnginx改造
Nginx服务器安装
啊渊的专栏
11-01 4529
一、简介 GMSSL提供一个版OpenSSL和Nginx,支持单向/双向认证,支持标准SSL/SSL自适应。 其中版OpenSSL基于OpenSSL1.1.1d实现,且已经修正了CVE-2020-1967。 证书申请 https://gmssl.cn/gmssl/index.jsp 二、运行环境 Centos7 x86_64 三、下载 yum install wget -y OpenSSL与Nginxgmssl_openssl_1.1_bxx.tar.gz...
详解gmssl和tls1.2握手流程分析及接口实现
qq_36472340的博客
04-07 2842
通过阅读openssl源码具体分析ssl握手中的报文交互流程,包括发送和处理每个报文所做的主要事情。同时分析ssl协议中的一些主要问题,包括tls和gmssl的区别、单向认证和双向认证、两种会话复用方式对比,调用openssl接口实现ssl客户端和服务端之间的通信。本篇文章梳理了tls1.2和gmssl的具体握手流程和算法实现,只进行了宏观层面的大致分析,openssl当中还有许多的细节需要在后续文章中继续分析。
windows下搭建基于nginx的rtmp服务器.docx
06-16
windows下搭建基于nginx的rtmp服务器
10搭建基于 Nginx 的代理服务器.md
最新发布
04-01
10搭建基于 Nginx 的代理服务器
Nginx服务器搭建向代理全攻略
01-11
Nginx向代理有不少需要我们解决的问题,其中有不少问题是基于安装上的问题,在安装完成后的相关调试也让很多人头疼不已。下面就向大家介绍有关于安装和调试的相关介绍。 由于服务器apache抗不住目前的并发.加上...
泛微EC搭建Nginx集群、代理
08-11
适用于给泛微EC做负载、代理功能
利用nginx搭建静态资源服务器的方法步骤
09-29
主要介绍了利用nginx搭建静态资源服务器的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间双证书双向认证数据通信测试
CHYabc123456hh的博客
09-26 7624
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间数据通信测试
新手入坑GMSSL(一)Windows下编译GMSSL并生成CA证书
qq_40153886的博客
06-24 6707
首先申明,我不是码学的专业人员,没有这方面知识基础,这个以及接下来的博客都是我根据网上能找到的资料、博客,一点点摸索总结出来的,问了很多前辈和博主,但是可能都没有看到都没有回复我 = = 。但项目必须得做身不由己,无奈只能自己试一试了。 如果有哪里不对的地方,请各位一定指出,也让我学习一下,感谢! 博客参考的资料地址会将参考的内容会在文中给出,我总结的步骤有不清楚的地方可以参考原文。 相信看到这篇博客的同学对于openssl的认识应该都比我要深,我就不班门弄斧了。可能这个领域对于其他技术来说.
基于GmSSL实现server服务端和client客户端之间SSL通信代码(升级优化公开版)
CHYabc123456hh的博客
07-22 1279
基于GmSSL实现server服务端和client客户端之间SSL通信代码(升级优化公开版)
nginx搭建代理服务器
04-27
Sure! 搭建Nginx代理服务器的步骤如下: 1. 安装Nginx 使用命令 `sudo apt-get install nginx` 或者 `yum install nginx` 安装Nginx。 2. 配置Nginx - 打开Nginx配置文件 `sudo nano /etc/nginx/nginx.conf` - 在http块中添加以下内容: ``` http { server { listen 80; server_name your_domain.com; location / { proxy_pass http://your_backend_server_ip:port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } ``` - 将 `your_domain.com` 替换成你的域名 - 将 `your_backend_server_ip` 替换成你的后端服务器IP - 将 `port` 替换成你的后端服务器端口 3. 重启Nginx 使用命令 `sudo systemctl restart nginx` 重启Nginx。 至此,你的Nginx代理服务器已经搭建完成,可以通过访问你的域名来访问你的后端服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hlovefp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值