麒麟V10安装支持国密GmSSL的Nginx

已于 2025-01-14 20:25:48 修改
阅读量912 收藏 9
点赞数 7
文章标签: nginx ssl
于 2025-01-14 17:26:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37437139/article/details/145136608
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

在研究nginx国密ssl的时候发现了两个

  1. GmSSL是由北京大学自主开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的主流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。
  2. GMSSL是一个提供国密SSL相关软件/工具/服务的网站,网站简称国密SSL实验室。
    GMSSL可用于学习、研究、测试和教育,该情况下本网站软件/工具/服务永久免费。 GMSSL欢迎各种建议、意见、交流和合作。
    GMSSL是国密SSL实验室的注册商标。

这两个方式我都试验过了第一种一路坎坷,问题最多,结果卡在了一个错误上我看github上有issue跟我一样的问题但是没有整明白,果断放弃了采用第二种方案了我把两种方案的安装过程都发出来提供参考

但是第二种方案有限制不建议线上使用官方说的
限制

  1. 免费版本每年年底失效,程序会自动退出,需更新库,重新链接。请勿用于正式/生产环境,后果自负。
  2. 需要正式版本请与我们联系。

在这里插入图片描述

官网给的方案都很详细了按照说明操作就行,我记录下我的过程

一、国密SSL实验室

1.openssl国密版(x64/linux)

在这里插入图片描述

2.安装 gmssl_openssl依赖

gmssl_openssl_b2025.0331_x64.tar.gz

上传到任意位置解压到/usr/local/就行

[root@localhost gmssl_openssl]# tar -zxvf gmssl_openssl_b2025.0331_x64.tar.gz 
[root@localhost gmssl_openssl]# ls
gmssl  gmssl_openssl_b2025.0331_x64.tar.gz
[root@localhost gmssl_openssl]# cp -R gmssl /usr/local/
[root@localhost local]# ls
bin  etc  games  gmssl  include  lib  lib64  libexec  sbin  share  src
[root@localhost local]# pwd
/usr/local
[root@localhost local]#

3.安装 nginx(1.24.0)

进入目录 cd /opt/nginx
编辑auto/lib/openssl/conf,将全部 O P E N S S L / . o p e n s s l / 修改为 OPENSSL/.openssl/修改为 OPENSSL/.openssl/修改为OPENSSL/并保存

[root@localhost nginx]# ls
auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src
[root@localhost nginx]# cd auto/
[root@localhost auto]# ls
cc  define  endianness  feature  have  have_headers  headers  include  init  install  lib  make  module  modules  nohave  options  os  sources  stubs  summary  threads  types  unix
[root@localhost auto]# cd lib/
[root@localhost lib]# ls
conf  geoip  google-perftools  libatomic  libgd  libxslt  make  openssl  pcre  perl  zlib
[root@localhost lib]# cd openssl/
[root@localhost openssl]# ls
conf  make  makefile.bcc  makefile.msvc
[root@localhost openssl]# vim conf

在文件39行
删掉.openssl
在这里插入图片描述
编译配置

./configure \
--without-http_gzip_module \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_v2_module \
--with-stream \
--with-file-aio \
--with-openssl="/usr/local/gmssl"
最低0.47元/天 解锁文章
脑瓜疼~
关注
银河麒麟系统V10(arm版)安装nginx-1.14.1说明
爱T小毛驴的专栏
08-24 1370
目前很多企业开始尝试国产化操作系统上,本文介绍如何在国产化银河麒麟系统V10(arm)版上安装nginx-1.14.1。将nginx-1.14.1的rpm离线安装包解压到/usr/local/nginx文件夹。),能够在arm版国产化银河麒麟系统上进行安装。重启的方法nginx -s reload。根据项目需要配置nginx.conf。解压后,在当前目录执行下面指令安装。#银河麒麟系统#、#nginx#停止nginx -s stop。(4)配置nginx.conf。(5)验证是否安装完成。
国密GmSSL安装包+国密Nginx安装包+搭建国密应用服务器
10-30
资源含国密GmSSL安装包和国密Nginx安装包,这些安装包适合用于搭建国密应用服务器 GmSSL-master.zip nginx-1.21.6.zip
搭建支持国密GmSSLNginx环境
Bejpse的博客
02-23 489
2、安装包准备:需要GmSSL国密Nginx,可通过互联网下载或者从 https://download.csdn.net/download/m0_46665077/89936158 下载国密GmSSL安装包和国密Nginx安装包。1.配置 nginx 开机自启,创建 /etc/systemd/system/nginx.service 的服务文件。国际RSA证书存放:/usr/local/gmssl/ssl/rsa/国密证书存放:/usr/local/gmssl/ssl/gm/
Kylin麒麟操作系统服务部署 | Nginx服务部署
weixin_45564816的博客
02-27 1301
Nginx是一个轻量级的web服务器,相比apache来说资源消耗更低。支持高并发的web服务和反向代理服务,支持基于IMAP/POP3/SMTP协议的邮件服务。同时也支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等模块功能。并且支持很多第三方的模块扩展。Nginx主进程/工作进程一个主进程master:负载加载和分析配置文件、管理工作进程、平滑升级多个工作进程worker:处理并响应用户请求Nginx模块结构。
nginx 国密测试程序包nginx 国密测试程序包
11-23
nginx 国密测试程序包nginx 国密测试程序包nginx 国密测试程序包nginx 国密测试程序包
Nginx国密改造
qq_49081692的博客
05-31 3958
国密web服务器,国密nginxnginx国密国密改造
GmSSL安装国密双证制作
qq_31539845的博客
11-30 2683
在使用openssl时,发现不支持国密协议,因此找了支持GmSSL,自己编译安装
麒麟V10 部署Nginx软件
yilindes的博客
07-10 1095
【代码】麒麟V10 部署Nginx软件。
麒麟v10安装nginx
weixin_42884802的博客
11-24 530
2.安装 make命令。6.修改配置重新加载。
麒麟V10系统安装nginx
wqq543079327的博客
07-24 1067
2.按顺序安装插件离线包。安装驱动包过程中提示。
Kylin v10安装nginx
yokoyol的博客
01-07 540
在浏览器输入对应的Ip:端口,出现下图代表成功。
麒麟v10部署Nginx
code12313的博客
07-18 1487
5.安装目录在:/usr/local/nginx,然后再进入/usr/local/nginx/sbin启动nginx服务,执行./nginx,停止执行./nginx -s stop。6.访问如果出现403错误在进入/usr/local/nginx/conf/nginx.conf将。2.进入目录:cd nginx并执行脚本./configure。4.执行make install。1.解压:tar -xvf。
国产化环境麒麟v10系统arm64下安装nginx所有依赖
01-27
国产化环境麒麟v10系统arm64下安装nginx所有依赖
现有8台国产化服务器,参数为:CPU信息:≥2颗Hygon 7380(主频:2.2GHz、物理核心数:32核、末级缓存容量:64MB、线程数:64、热设计功耗:220W;内存128GB;硬盘:4TB SAS HDD*3;操作系统:麒麟V10以上服务器。作为架构师,我需要部署mysql数据库、视图库使用kafka和es技术、大数据分析环境、数据交换服务、以及平台系统应用,应该怎么分配和安装哪些软件
最新发布
03-14
用户提供的服务器参数是Hygon 7380 CPU,每台128GB内存,3块4TB SAS硬盘,麒麟V10系统。 首先,我得理清楚用户的需求。用户是架构师,需要合理分配这8台服务器,安装必要的软件,同时考虑到国产化环境,比如Hygon ...
【银河麒麟环境配置实战】:打造Windows应用的理想家园
参考资源链接:[银河麒麟V10用CrossOver无缝运行Windows exe应用教程](https://wenku.csdn.net/doc/8bi9amz8z6?spm=1055.2635.3001.10343) # 1. 银河麒麟操作系统概述 ## 1.1 银河麒麟的起源和发展 银河麒麟操作...
centos使用nginx部署国密SSL证书
dong123aaa的博客
11-03 1248
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存。2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local。1) 下载gmssl_openssl_1.1_bxx.tar.gz到/root/下。9) /usr/local/nginx即为生成的nginx目录。5) 进入目录 cd /root/nginx-1.24.0。(1)采用RPM包安装(源码包没有gcc环境无法编译)
在银河麒麟系统中安装nginx
weixin_45750721的博客
03-29 4130
在银河麒麟系统中安装nginx
银河麒麟V10 离线安装Nginx
Amiel_Tian的博客
05-21 6159
如果检测站配置的接口地址中是8080,这里就修改成8080。里的配置参数说明,由于名称有重复的,用层级代表参数在某个参数的括号里。解压,然后进入解压后的文件夹内。右键打开终端,执行以下命令。可以设置为4,调高就行。的文件夹内,右键打开终端,然后执行以下命令。的文件夹内,右键打开终端,然后执行以下命令。的文件夹内,右键打开终端,然后执行以下命令。在终端以下命令,刷新服务配置。以下是完整配置(去掉了多余的)打开终端执行以下命令。打开终端执行以下命令。打开终端执行以下命令。将三个依赖全部解压。
Nginx国密
前端摸鱼第一名
08-29 2768
【代码】Nginx国密化保姆教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值