Nginx国密服务器搭建

最新推荐文章于 2024-05-27 09:12:20 发布
最新推荐文章于 2024-05-27 09:12:20 发布
阅读量1.8k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w277608109/article/details/118271779
版权

下载nginx源码(无需修改nginx代码),将下载的nginx安装包和附件内容放置在同一个目录下。

编译gmssl静态库的Linux版本

root@localhost:~# cat /etc/issue
Ubuntu 16.04.1 LTS \n \l

root@localhost:~# uname -a
Linux localhost 4.4.0-31-generic #50-Ubuntu SMP Wed Jul 13 00:07:12 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

nginx.conf配置文件添加国密套件方式

    server {
        listen       4433 ssl;
        server_name  localhost;

        ssl_certificate      SS.pem;
        ssl_certificate_key  SS.pem;
        ssl_certificate      SE.pem;
        ssl_certificate_key  SE.pem;

        ssl_ciphers "SM2-WITH-SMS4-SM3";

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

编译nginx的脚本内容:

脚本参考来源(https://gist.github.com/neilstuartcraig/4b8f06a4d4374c379bc0f44923a11fa4)

#!/bin/bash

# nginx 版本
LATESTNGINX="1.20.1"
BUILDROOT="/tmp/gmssl-nginx"

# mkdir GmSSL libs and in
最低0.47元/天 解锁文章
277608109 Q
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建nginx点播服务器
10-24
搭建Nginx点播服务器是将Nginx配置为一种能高效处理静态媒体文件,如音频和视频,供用户按需访问的服务器。Nginx因其高性能、高并发能力、内容分发、缓存功能、安全性以及负载均衡能力,成为搭建点播服务器的理想...
nginx服务器搭建和配置详解
09-30
Nginx服务器搭建与配置详解】 在互联网应用中,Nginx服务器因其高性能、稳定性以及灵活的配置而被广泛采用。本文将详细介绍如何搭建和配置Nginx服务器,包括安装必要的依赖库、解决库文件链接问题以及进行基础的...
国密SSL的nginx服务器
m0_46089563的博客
03-09 3873
文章推荐看这篇博文:https://blog.csdn.net/gmssl/article/details/108080409 顺便了解了一下国密实验室https://www.gmssl.cn/gmssl/index.jsp?go=nginxdown 中途报错挺多的,错了自己百度,最后安装完成
编译配置nginx支持国密(二)
qq_15077747的博客
08-25 3369
从官网下载nginx源码 http://nginx.org/en/download.html,我下载的是1.18版本 下载解压到root目录下 进入目录 cd /root/nginx-1.18.0 编辑auto/lib/openssl/conf,将全部 $OPENSSL/.openssl/修改为$OPENSSL/并保存 编译配置 ./configure \ --without-http_gzip_module \ --with-http_ssl_module \ --with-http_st
天安tassl+原生nginx搭建国密网站
最新发布
qlau2007的博客
05-27 1331
基于天安tassl和原生nginx搭建国密网站测试
由于java本身的API不支持国密证书,通过nginx监听本地解决
weixin_38644266的博客
04-16 416
背景原因与解决方式 由于JAVA 的 API 不支持 国密证书,所以直接在JAVA代码中调用HTTPS请求,指挥中心无法收到请求。所以可以通过反向代理监听本地端口,通过脚本携带国密证书,把request 打到指挥中心。 shell脚本配置 nginx配置脚本 (```) server { listen 你的端口号; server_name localhost; // #charset koi8-r; access_log /opt/pylon/nginx/logs/localhost.20
基于GmSSL搭建Nginx国密反向代理服务器
weixin_45548465的博客
05-22 4984
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
基于GmSSL搭建Nginx国密反代服务器
hlovefp的专栏
03-29 6729
Nginx+GmSSL搭建国密反代服务器
Nginx搭建https服务器1
08-08
Nginx搭建https服务器 Nginx是一款流行的开源Web服务器软件,它支持多种协议,包括HTTP、HTTPS、SMTP、POP3等。在这篇文章中,我们将讲解如何使用Nginx搭建一个HTTPS服务器。 一、为什么需要HTTPS? HTTPS...
使用Tomcat或Nginx搭建视频服务器
08-23
使用Tomcat搭建视频服务器,后面又在Ubuntu上用Nginx做了一套。使用ffmpeg处理视频文件为HLS协议的分片以支持点播。
nginx搭建自己的rtmp服务器
01-26
nginx搭建自己的rtmp服务器,已配置好,可直接使用,附讲解文章https://blog.csdn.net/qq_39838728/article/details/135865780?spm=1001.2014.3001.5502
基于https国密算法构建安全数据传输链路
阿里云云栖号
05-28 2861
网络数据安全得到前所未有的重视 HTTPS成为解决传输安全问题利器 大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站的安全问题。 下图左侧表示Chrome浏览器在HTTPS页面时会显示安全挂锁图标,这是在2016年Chrome55版本上的新增功能,用于引导互联网向安全的HTTPS协议转变。右侧是截止2020年1月,Chrome平台上HTTPS流量占比已经超过90%,另外通过Chrome平台的HTTPS浏览时间占比也超过9
加密套件ECDHE_SM2_WITH_SM4_SM3及握手分析
你应该知道真相
07-05 8789
应证监局要求,国内金融产品程序化交易软件应采用国密算法实现SSL/TLS通讯,我司采用开源项目GmSSL2.0实现。加密套件选用ECDHE_SM2_WITH_SM4_SM3,其中协议版本为TLS1.2,密钥交换(Key-Exchange)算法为ECDHE,认证(Authentication)算法为SM2,加密(Encryption)算法为SM4,消息认证码(Message-Authenticati...
关于国密HTTPS的那些事(三)
SSL加密技术
09-07 3167
前面我们和大家一起聊了一下加密套件,为什么这么详细的叙述加密套件呢,因为它的身份特殊啊,它可是连接通信双方的桥梁,也是月老手中的红绳。 言归正传,接下来我们再继续看看国密vpn协议中列举的基于国密算法加密套件(见下图)。每个加密套件也包含一个秘钥交换算法,一个加密算法,和一个校验算法。(大家不要奇怪怎么和之前介绍的4部分不一样啊,因为秘钥交换时使用的签名算法是一样的,如果这么表示RSA_RSA _.. ,这样看起来是不是很奇怪)。而在我们的实际应用中现在在国密的SSL通信中主要使用的还是ECC_SM4_S
国密套件ECC-SM2-SM4-CBC-SM3和ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 1272
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换和结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。4、客户端和服务端分别使用工作密钥,计算主密钥,客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥。工作密钥包括加密密钥和校验密钥,具体密钥长度由选择的密码算法决定。客户端支持的压缩算法列表。
OpenSSL/GmSSL 动态引擎
乐于分享
12-02 2623
OpenSSL 简介 OpenSSL 是包含安全套接字层和传输层安全协议的开源软件库,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。 GmSSL 简介 国内与OpenSSL相对应的开源项目为 GmSSL,该项目中增加了国密算法,如SM2/SM3/SM4/SM9等,同时也增加了对国家密码标准规范的支持,如SK
gmssl 国密ssl流程测试
viqjeee的博客
03-24 5031
gmssl 国密ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证二 gmssl ssl 流程 单证书 双向认证三 gmssl gmtls 流程 双证书 单向认证四 gmssl gmtls 流程 双证书 双向认证总结 前言 普通ssl/TLS中使用的是单证书,而国密ssl(gmtls)要求的是双证书,即加密证书+签名证书。 gmssl中保留了openssl中ssl、tls的流程,同时也实现了gmtls的流程。 本章将使用gmssl命令行工具,对ssl和gmtls的流程进行测试。
nginx国密ssl测试
zhangxm_qz的博客
11-23 1129
root/apps/nginx-1.24.0/auto/lib/openssl/conf 文件内容中。修改nginx配置文件,如下,证书先配置 签名证书和私钥,再配置加密证书和私钥。如果编译过程中出现错误,根据错误信息baidu进行解决。执行make&& make install 进行安装,结果如下。下载文件并上传到服务器,这里使用centos 7.8。如下四个上传到 服务器并在nginx中进行配置。提交后下载的证书文件压缩包内容如下,下载解压nginx程序包,目录如下。
RFC 8998: ShangMi (SM) Cipher Suites for TLS 1.3
RToax
05-30 2334
https://www.rfc-editor.org/rfc/rfc8998.html
nginx国密 windows
08-01
回答: 如果你想在Windows环境下使用NGINX国密,你需要按照官方网站提供的操作顺序进行配置。[1]首先,确保你的NGINX可执行文件路径正确,可以查看NGINX的可执行文件路径是否与你的配置文件中的路径一致。[2]另外,如果你的证书无法解析,可能是因为证书文件中存在异常字符。比如在Windows环境下打开过证书文件或者密钥文件,文件中的换行符号可能会变化。你可以使用dos2unix命令来处理这个问题。[3]最后,如果NGINX无法启动,可能是由于配置文件中的错误导致的。你可以检查NGINX的错误日志来查找具体的错误信息,并根据错误信息进行相应的修复。希望这些信息对你有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值