nginx服务器配置ssl协议,国密SSL协议之Nginx集成

最新推荐文章于 2024-08-01 16:44:19 发布
最新推荐文章于 2024-08-01 16:44:19 发布
阅读量2.1k 收藏 6
点赞数
文章标签: nginx服务器配置ssl协议
本文详细介绍了如何在Nginx服务器上配置国密SSL协议,包括两种安装方法:源码编译和直接安装。通过这些步骤,可以在不修改Nginx源码的情况下,使Nginx支持国密SSL协议,适用于等保合规要求。
摘要由CSDN通过智能技术生成

1460000024547371

1 背景

Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 特点:Nginx 无需改动源码、支持任意版本。

2 环境

服务器OS是CentOS7.7的64位版本,IP位192.168.0.98,客户端OS是WindowsXP。

Nginx是Nginx-1.18.0。

浏览器是360安全浏览器(支持国密)。

3 安装方法一:源码编译

GMSSL.cn提供一个OpenSSL的国密版库,可与nginx编译,生成的nginx即支持国密SSL协议。

1)准备gmssl_openssl

下载页面https://www.gmssl.cn/gmssl/in...

下载其中的gmssl_openssl_1.1_b1.tar.gz

下载页面https://www.gmssl.cn/gmssl/in...

拷贝到/root/目录

解压

tar xzfm gmssl\_openssl\_1.1\_bxx.tar.gz -C /usr/local

**则/usr/local/gmssl为国密版openssl目录

2)准备nginx

下载页面http://nginx.org/download/ngi...

拷贝到/root/目录

解压

tar xzfm nginx-1.18.0.tar.gz

**则/root/nginx-1.1

最低0.47元/天 解锁文章
语文乌托邦
关注
Nginx国密
前端摸鱼第一名
08-29 2564
【代码】Nginx国密化保姆教程
centos使用nginx部署国密SSL证书
dong123aaa的博客
11-03 1021
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存。2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local。1) 下载gmssl_openssl_1.1_bxx.tar.gz到/root/下。9) /usr/local/nginx即为生成的nginx目录。5) 进入目录 cd /root/nginx-1.24.0。(1)采用RPM包安装(源码包没有gcc环境无法编译)
nginx 同一端口同时支持国密和标密功能
最新发布
Big_Bristlegass的博客
08-01 1165
nginx支持同一端口,支持国密和标密
国密SSLnginx服务器
m0_46089563的博客
03-09 3893
文章推荐看这篇博文:https://blog.csdn.net/gmssl/article/details/108080409 顺便了解了一下国密实验室https://www.gmssl.cn/gmssl/index.jsp?go=nginxdown 中途报错挺多的,错了自己百度,最后安装完成
nginx国密ssl测试
zhangxm_qz的博客
11-23 1257
root/apps/nginx-1.24.0/auto/lib/openssl/conf 文件内容中。修改nginx配置文件,如下,证书配置 签名证书和私钥,再配置加密证书和私钥。如果编译过程中出现错误,根据错误信息baidu进行解决。执行make&& make install 进行安装,结果如下。下载文件并上传到服务器,这里使用centos 7.8。如下四个上传到 服务器并在nginx中进行配置。提交后下载的证书文件压缩包内容如下,下载解压nginx程序包,目录如下。
构建网络信息安全的中国方案 - 国密SSL/TLCP协议介绍以及国密Nginx服务器部署
new9232的博客
01-07 6259
国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议国密版本。
信创-nginx-国密ssl改造
twobun的博客
02-19 1528
信创 nginx 国密改造
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
Nginx环境下配置SSL加密...总的来说,NginxSSL配置包含服务器与客户端安全通信的一系列规则设置和优化操作,以确保网站的数据传输安全。在实际部署过程中,需要根据实际业务需求和性能考量来配置和优化SSL设置。
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1418
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
基于GmSSL搭建Nginx国密反向代理服务器
weixin_45548465的博客
05-22 5455
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
Nginx国密改造
qq_49081692的博客
05-31 3067
国密web服务器国密nginxnginx国密国密改造
Nginx 配置 SSL(HTTPS)详解
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
04-25 1万+
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
编译nginx支持国密SSL协议
gmssl的博客
08-18 5753
1 背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置国密SSL协议(单向)的完整过程,仅供学习和参考之用。 Nginx无需修改源码、支持任意版本Nginx。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.98,客户端OS是WindowsXP。 NginxNginx-1.18.0。 浏览器是360安全浏览器(支持国密)。 3 安装方法一:源码编译 GMSSL.cn提供一个OpenSSL国密版库,可与nginx编译,生成的ngi
nginx配置ssl证书
...
09-12 414
1、获取证书 在阿里云等网站上点击购买ssl证书,选择免费型DV SSL证书,一般有效期为一年,只能绑定一个域名。 购买完成后需要绑定域名,几分钟后就会显示“已签发” 。点击下载证书,根据需要下载tomcat或nginx证书。 下载的证书中有2个文件:xxxx.pem 和xxxx.key 3、nginx安装 安装参考:https://blog.csd...
ubuntu18.04搭建基于国密算法的nginx环境
a1309525802的博客
01-22 4463
ubuntu18.04搭建基于国密算法的nginx环境 ubuntu18.04安装 https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/18.04/ 可以选择安装桌面版的或者服务器版的,看个人需求 安装基本依赖 #进入root用户 sudo -i #更新源 apt update apt upgrade #安装gcc apt install gcc #安装make apt install make #安装git apt install git #安装li
Nginx 配置 SSL证书
程序猿进阶
02-10 1万+
成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Nginx服务器
CentOS 7.6部署Nginx 1.1.18国密SSL加密证书教程
通过这些步骤,您将能够在CentOS 7.6的测试服务器上成功部署国密Nginx 1.1.18中间件,并配置SSL加密,确保数据传输的安全性。部署过程中注意网络连接和权限设置,以保证整个过程的顺利进行。此过程对于那些需要处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值