天安tassl+原生nginx搭建国密网站

于 2024-05-27 09:12:20 发布
阅读量1.3k 收藏 19
点赞数 45
分类专栏: 信息技术创新应用 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlau2007/article/details/139225533
版权

测试环境

AnolisOS-8.6-x86_64-minimal.iso
Virtual Box,2 vCPU, 4G RAM, 40 vDisk

下载软件包

https://github.com/jntass/TASSL-1.1.1

https://nginx.org/en/download.html

安装依赖

yum install -y make gcc pcre-devel zlib-devel

编译安装tassl

unzip TASSL-1.1.1-master.zip

**注:**由于许多系统有自带的 ssl 库,为避免潜在的动态库冲突,此处仅生成静态库
./config no-shared --prefix=/usr/local/tassl

make && make install

查看版本

/usr/local/tassl/bin/openssl version -a

制作国密证书

cd /usr/local/tassl/tassl_demo/cert
./gen_sm2_cert.sh

ll certs/

total 84
-rw-r–r-- 1 root root 891 Apr 21 17:14 CA.crt 根证书/密钥
-rw-r–r-- 1 root root 509 Apr 21 17:14 CA.csr
-rw------- 1 root root 302 Apr 21 17:14 CA.key
-rw-r–r-- 1 root root 1412 Apr 21 17:14 CA.pem
-rw-r–r-- 1 root root 41 Apr 21 17:14 CA.srl
-rw-r–r-- 1 root root 802 Apr 21 17:14 CE.crt 客户端加密证书/密钥
-rw-r–r-- 1 root root 513 Apr 21 17:14 CE.csr
-rw------- 1 root root 302 Apr 21 17:14 CE.key
-rw-r–r-- 1 root root 1325 Apr 21 17:14 CE.pem
-rw-r–r-- 1 root root 806 Apr 21 17:14 CS.crt 客户端签名证书/密钥
-rw-r–r-- 1 root root 513 Apr 21 17:14 CS.csr
-rw------- 1 root root 302 Apr 21 17:14 CS.key
-rw-r–r-- 1 root root 1331 Apr 21 17:14 CS.pem
-rw-r–r-- 1 root root 806 Apr 21 17:14 SE.crt 服务端加密证书/密钥
-rw-r–r-- 1 root root 509 Apr 21 17:14 SE.csr
-rw------- 1 root root 302 Apr 21 17:14 SE.key
-rw-r–r-- 1 root root 1330 Apr 21 17:14 SE.pem
-rw-r–r-- 1 root root 806 Apr 21 17:14 SS.crt 服务端签名证书/密钥
-rw-r–r-- 1 root root 513 Apr 21 17:14 SS.csr
-rw------- 1 root root 302 Apr 21 17:14 SS.key
-rw-r–r-- 1 root root 1331 Apr 21 17:14 SS.pem

编译安装nginx

tar -zxvf nginx-1.25.5.tar.gz

cd nginx-1.25.5

./configure --without-http_uwsgi_module --with-http_ssl_module --with-stream --with-stream_ssl_module --prefix=/usr/local/nginx --with-openssl=/root/TASSL-1.1.1-master

注: --with-openssl后跟tassl源码路径,非安装路径, 以上配置会将tassl以静态库形式编译进nginx中

检查版本
/usr/local/nginx/sbin/nginx -V

nginx配置文件修改
cd /usr/local/nginx/conf

# HTTPS server
#
server {
    listen       443 ssl;
    server_name  192.168.1.53;

    ssl_certificate      /usr/local/tassl/tassl_demo/cert/certs/SS.crt;
    ssl_certificate_key  /usr/local/tassl/tassl_demo/cert/certs/SS.key;
    ssl_certificate      /usr/local/tassl/tassl_demo/cert/certs/SE.crt;
    ssl_certificate_key  /usr/local/tassl/tassl_demo/cert/certs/SE.key;

#    ssl_session_cache    shared:SSL:1m;
#    ssl_session_timeout  5m;

#    ssl_ciphers  HIGH:!aNULL:!MD5;
#    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

检查配置文件是否正确
/usr/local/nginx/sbin/nginx -t

启动nginx
/usr/local/nginx/sbin/nginx
netstat -ntlp | grep nginx

测试验证

安装密信国密浏览器
https://192.168.1.53

qlau2007
关注
  • 45
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx国密
前端摸鱼第一名
08-29 2455
【代码】Nginx国密化保姆教程
用FFmpeg+nginx+rtmp搭建环境实现推流.docx
06-16
FFmpeg+nginx+rtmp搭建环境实现推流 FFmpeg、nginx、rtmp三者结合可以实现一个强大且高效的流媒体服务器,下面是它们的详细介绍和搭建过程。 FFmpeg FFmpeg是一款功能强大的开源命令行工具,能够处理视频和音频...
TASSL-1.1.1b:支持SM2 SM3 SM4国密算法和国密openssl协议的TASSL 基于openssl-1.1.1b版本
05-05
TASSL 北京江南天安科技有限公司支持国密证书和协议的TASSL OpenSSL是一套件开放源代码的安全套接字密码学基础库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL/TLS协议,并提供丰富的API,以供应用程序开发、测试或其它目的使用。它广泛地集成在各种类型的操作系统中,作为其基础组件之一,深爱广大IT爱好者的喜爱。即使用某些操作系统没有将其集成为组件,通过源代码下载,也是十分轻松地构建OpenSSL的开发及应用环境。 尽管OpenSSL的功能十分强大且丰富,也包含了国密的相关算法,但是对于国密SSL协议并不支持。这对于推广及研究中国商用密码体系的广大密码爱好者来说,却是十分无奈的事情。 国内也存在着不少密码界同仁,尝试着将OpenSSL国密化,但其大多都局限于公司内部交流使用,这对于国密SSL的推广不利。针对这种现状,北京江南天安公司经过长时间的研究分析,于2017年
搭建商用密码 HTTPS服务——真正全网最完整方案
pz641的博客
08-04 2059
一、准备工作: 环境:Linux 系统版本:CentOS7 64位 在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel 安装命令: yum -y install gcc pcre-devel zlib-devel openssl openssl-devel 二、下载所需资源 采用开源国密算法,由江南天安发布的tassl,和改造后的Nginx。项目地址如下: https://github.com/jntass/TASSL-1.1.1b htt
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 4460
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。
Nginx国密改造
qq_49081692的博客
05-31 2768
国密web服务器,国密nginxnginx国密国密改造
基于GmSSL搭建Nginx国密反向代理服务器
weixin_45548465的博客
05-22 4977
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
Nginx国密支持问题记录
zhangdm的博客
03-03 1265
NGINX 增加国密支持
nginx国密ssl测试
zhangxm_qz的博客
11-23 1127
root/apps/nginx-1.24.0/auto/lib/openssl/conf 文件内容中。修改nginx配置文件,如下,证书先配置 签名证书和私钥,再配置加密证书和私钥。如果编译过程中出现错误,根据错误信息baidu进行解决。执行make&& make install 进行安装,结果如下。下载文件并上传到服务器,这里使用centos 7.8。如下四个上传到 服务器并在nginx中进行配置。提交后下载的证书文件压缩包内容如下,下载解压nginx程序包,目录如下。
notepad++编辑nginx配置文件支持高亮
01-07
在标题“notepad++编辑nginx配置文件支持高亮”中,我们关注的是如何在Notepad++中实现对Nginx配置文件的语法高亮显示,这将极大提升开发者的阅读和编写效率。 Nginx是一款高性能的HTTP和反向代理服务器,其配置...
支持SM2 SM3 SM4国密算法和国密openssl协议的TASSL
01-29
支持SM2 SM3 SM4国密算法和国密openssl协议的TASSL 新版基于openssl-1.1.1b版本已经更新:https://github.com/jntass/TASSL-1.1.1b
nginx-tmp.tar.gz
06-27
包含gmssl头文件,静态库,nginx编译脚本和nginx.conf配置文件,只需要修改sh脚本对应的nginx版本,然后将所有文件拷贝到同一个目录下执行即可。
L4+L7 负载均衡 Keepalived+LVS+nginx搭建nginx高可用集群
最新发布
04-16
Keepalived+LVS+nginx搭建nginx高可用集群
LVS-DR+Nginx+Apache集群搭建
03-10
搭建LVS-DR+Nginx+Apache集群时,首先需要规划好服务器的角色分配,通常包括一个调度器(Director)、多个后端服务器(Real Server),以及可能的备用服务器。实验拓扑图未提供,但在实际部署中,每台服务器都需要...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
国密Nginx服务器安装
啊渊的专栏
11-01 4626
一、简介 GMSSL提供一个国密版OpenSSL国密Nginx,支持单向/双向认证,支持标准SSL/国密SSL自适应。 其中国密版OpenSSL基于OpenSSL1.1.1d实现,且已经修正了CVE-2020-1967。 证书申请 https://gmssl.cn/gmssl/index.jsp 二、运行环境 Centos7 x86_64 三、下载 yum install wget -y 国密OpenSSL国密Nginxgmssl_openssl_1.1_bxx.tar.gz...
centos使用nginx部署国密SSL证书
dong123aaa的博客
11-03 909
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存。2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local。1) 下载gmssl_openssl_1.1_bxx.tar.gz到/root/下。9) /usr/local/nginx即为生成的nginx目录。5) 进入目录 cd /root/nginx-1.24.0。(1)采用RPM包安装(源码包没有gcc环境无法编译)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值