centos7配置国密版SSL

最新推荐文章于 2024-04-25 15:10:37 发布
最新推荐文章于 2024-04-25 15:10:37 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: linux学习 文章标签: ssl linux 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010029821/article/details/126718341
版权

说明:因linux版的nginx默认编译是不带有SSL协议的,需要编译的时候增加该模块,又因为国际版的OpenSSL不支持国密,但是现在又要求需要配置多张国密证书。试过很多网上的各种解决办法都是让安装国密GMSSL,但是因为centos7已经安装有国际的OpenSSL,所以再安装多一个GMSLL的时候中途老出错,最后干脆直接不安装GMSSL,直接编译nginx的时候就选择GMSSL的源码进行编译。

1、到官网下载GMssl

参考:GitHub - guanzhi/GmSSL: 支持国密SM2/SM3/SM4/SM9/SSL的密码工具箱
下载安装包GmSSL-master.zip

解压:unzip  GmSSL-master.zip

2、到官网下载nginx

参考:nginx news
下载安装包

nginx-1.22.0.tar.gz

进入解压包进行相关编译安装
cd /usr/local/nginx-1.22.0/
#--with-openssl=  这个是解压后的GMSSL源码地址
./configure --prefix=/usr/local/nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_module \
--with-openssl=/usr/local/GmSSL-master


make
make install

3、配置nginx证书

server{
        listen 443 ssl;
        ssl_certificate   /usr/local/nginx/xt.pem;
	    ssl_certificate_key  /usr/local/nginx/xt.key;

        ssl_session_cache    shared:SSL:1m;  #开启缓存 大小1M
        ssl_session_timeout  5m;     # 指定客户端可以重用会话参数的时间(超时之后不可使用)
        
        #ssl_verify_client on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECC-SM4-SM3:ECDHE-SM4-SM3:SM2-WITH-SMS4-SM3:ECDHE-SM2-WITH-SMS4-GCM-SM3:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
                proxy_pass   http://172.16.100.1;
                proxy_redirect default;       
       }
}

4、启动nginx

cd /usr/local/nginx/bin

./nginx

其他nginx操作
查询nginx安装目录
where is nginx
进入安装目录
cd /usr/local/nginx/sbin

启动nginx
./nginx 
重启nginx
./nginx -s reload 

 关闭
./nginx -s stop

5、访问网站

 

青年vs阳光
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于GmSSL搭建Nginx国密反代服务器
hlovefp的专栏
03-29 6619
Nginx+GmSSL搭建国密反代服务器
gmssl_centos7.tar.gz
08-25
基于关老师的gmssl编译的Linux版本,在centos7上编译,可以配合nginx进行https国密版的测试
nginx国密证书(gmssl)安装
最新发布
qq_44877496的博客
04-25 619
本文档基于此安装包安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
Linux笔记-Centos7编译安装GmSSL
IT1995的博客
09-07 1282
这里我的OpenSSL版本为1.0.2 先升级到1.1.0 wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1-stable.zip unzip OpenSSL_1_1_1-stable.zip ./config --prefix=/usr/local/openssl make && make install 替换旧的openssl mv /usr/bin/openssl /usr/bin/openss
CentOS7安装GmSSL过程记录
在路上的左一
12-01 2114
近期因为项目需要上区块链,在集成过程中证书选择了国密SM2,于是开启了入坑之旅,由于整个过程反复多次,我的记录也可能存在遗漏,只能尽力记录,这也是我为什么熬夜也要写下这篇记录!
Centos7下关于系统用户密码规则-运维笔记
Quan的博客
09-18 2461
针对Centos7下的系统用户的密码规则复杂度的设置,处于安全考虑,说明如下: 一、设置密码规则 1)密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的。 1 2 3 4 5 6 PASS_...
GmSSL安装 基于CentOS、ubantu
qq_35836481的博客
11-05 757
平台:CentOS 8.464位 主要解决问题:gmssl: symbol lookup error: gmssl: undefined symbol: PBEPARAM_it, version OPENSSL_1_1_0d 起: 1、下载源码 http://wget https://github.com/guanzhi/GmSSL/archive/master.zip 下载下来是这样的​ 2、解压 ...
Centos7升级最新版ssl和ssh
01-09
Centos7升级最新版ssl和ssh,openssl-1.0.2n.tar.gz和openssh-7.6p1.tar.gz
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
Centos7 网络配置详细介绍
01-10
Centos7 网路配置详细介绍 1、查看当前网卡信息 [root@localhost ~]# nmcli connection show NAME UUID TYPE DEVICE enp0s3 5d58d8cc-8caf-458b-a672-ed0cdf58292e 802-3-ethernet --- CentOS7中对网上的命名规则...
GmSSL-master.zip
05-23
gmssl的安装包,gmssl国密版本的openssl,适用于软件开发中想要使用的国密openssl的需求;gmssl支持国密非常好;
centos7下sdn网络配置.docx
01-02
CentOS 7 下 SDN 网络配置 本文档旨在指导用户在 CentOS 7 环境下配置 SDN(Software Defined Networking)网络。SDN 是一种新型的网络架构,它将网络控制面和数据面分离,实现了网络控制的智能化和自动化。 SDN ...
centos7.5下gmssl安装使用教程
热门推荐
向彪-区块链技术研究
09-21 2万+
安装步骤: git clone https://gitee.com/mirrors/GmSSL.git cd GmSSL ./config make sudo make install 安装之后可以执行gmssl命令行工具检查是否成功 $ gmssl version GmSSL 2.0 - OpenSSL 1.1.0d 常见命令: SM4加密文件 $ gmssl sms4 -e -in -out .sms4 enter sms4-cbc encryption password: Veri
centos下gmssl编译
leonnew的博客
09-19 507
root@master:/root/master/GmSSL-master# cp libcrypto.so.1.1 /usr/local/openssl/lib/--这里注意要与你之前依赖路径一样。root@master:/root/master/GmSSL-master# cp libssl.so.1.1 usr/local/openssl/lib/--同上记住是2个文件要同时覆盖。centos下国密 SSL的gmssl编译。
CentOS SSL加密
aaaqili的专栏
04-03 865
//----------------------------------------【CentOS7 SSL 加密】-------------------------------------------------------- keytool -genkey -alias tlkx -keyalg RSA -keysize 1024 -keystore jwt.jks -validity 365 指定密钥名称: -keystore 指定密钥长度:-keysize 1024字节 指定加密算法:-key..
gmssl 国密ssl流程测试
viqjeee的博客
03-24 4886
gmssl 国密ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证二 gmssl ssl 流程 单证书 双向认证三 gmssl gmtls 流程 双证书 单向认证四 gmssl gmtls 流程 双证书 双向认证总结 前言 普通ssl/TLS中使用的是单证书,而国密ssl(gmtls)要求的是双证书,即加密证书+签名证书。 gmssl中保留了opensslssl、tls的流程,同时也实现了gmtls的流程。 本章将使用gmssl命令行工具,对ssl和gmtls的流程进行测试。
Gmssl 各平台编译方法【绝对可用】
专注基础架构领域
11-26 1万+
最近工作上需要在不同平台上使用SM2、SM4算法,所以需要在不同平台上进行编译Gmssl库,下面是我总结的编译命令。 1、arm-himix200-linux(himix200芯片) gmssl动态链接库编译,代码如下: 目录:GmSSL-master $ ./Configure --prefix=/home/qli/libopenssl --cross-compile-prefix=/o...
基于GmSSL搭建Nginx国密反向代理服务器
weixin_45548465的博客
05-22 4710
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
centos7 dovecot 配置imap+ssl
05-31
在 CentOS 7 上配置 Dovecot 的 IMAP 和 SSL,您可以按照以下步骤进行: 1. 安装 Dovecot ``` sudo yum install dovecot ``` 2. 配置 Dovecot 编辑 Dovecot 的配置文件 `/etc/dovecot/dovecot.conf`,并对以下部分进行更改: ``` protocols = imap ssl = yes ssl_cert = </etc/pki/tls/certs/server.crt ssl_key = </etc/pki/tls/private/server.key ``` 这将启用 IMAP 协议和 SSL 加密,并指定 SSL 证书和私钥文件的路径。 3. 生成 SSL 证书和私钥文件 如果您已经有 SSL 证书和私钥文件,请跳过此步骤。否则,您可以使用 OpenSSL 工具生成自签名的 SSL 证书和私钥文件: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.crt ``` 这将生成一个有效期为 365 天的自签名 SSL 证书和私钥文件。 4. 启动 Dovecot ``` sudo systemctl start dovecot ``` 5. 测试连接 您可以使用任何支持 IMAP 和 SSL 的电子邮件客户端测试连接。在客户端中,输入您的 IMAP 服务器的主机名和端口,并启用 SSL 加密。如果一切正常,您应该能够成功连接到 IMAP 服务器并查看您的电子邮件。 希望这些步骤能够帮助您配置 Dovecot 的 IMAP 和 SSL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值