1 背景
Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 特点:Nginx 无需改动源码、支持任意版本。
2 环境
服务器OS是CentOS7.7的64位版本,IP位192.168.0.98,客户端OS是WindowsXP。
Nginx是Nginx-1.18.0。
浏览器是360安全浏览器(支持国密)。
3 安装方法一:源码编译
GMSSL.cn提供一个OpenSSL的国密版库,可与nginx编译,生成的nginx即支持国密SSL协议。
1)准备gmssl_openssl
下载页面https://www.gmssl.cn/gmssl/in...
下载其中的gmssl_openssl_1.1_b1.tar.gz
下载页面https://www.gmssl.cn/gmssl/in...
拷贝到/root/目录
解压
tar xzfm gmssl\_openssl\_1.1\_bxx.tar.gz -C /usr/local
**则/usr/local/gmssl为国密版openssl目录
2)准备nginx
下载页面http://nginx.org/download/ngi...
拷贝到/root/目录
解压
tar xzfm nginx-1.18.0.tar.gz
**则/root/nginx-1.1