文章
文章服务文档

Nginx linux服务器如何安装国密 SM2 SSL 证书

一、获取国密证书

1、在您完成申请西部GDCA服务器证书的流程后,下载证书将获取一个证书包,有以下

*.***.com_sign.crt:签名证书

*.***.com_sign.key:签名证书私钥

*.***.com_encrypt.crt:加密证书

*.***.com_encryptKeyData.txt:内容为已加密的加密证书私钥片段

Nginx linux服务器如何安装国密 SM2 SSL 证书插图

2、加密证书解密

在线解密:https://myssl.com/key_encryption_decryption.html#tc_cert

Nginx linux服务器如何安装国密 SM2 SSL 证书插图1
Nginx linux服务器如何安装国密 SM2 SSL 证书插图2

创建 *.**.com_encrypt.key 文件,将获取的解密后 解密证书私钥 内容填写进去。

二、部署国密Nginx

国密OpenSSL与国密Nginx

gmssl_openssl_1.1_bxx.tar.gz

无缝nginx国密改造,支持nginx1.6+

编译部署(以nginx-1.18.0为例)

1) 下载 wget http://download.myhostadmin.net/gmssl/gmssl_openssl_1.1_b8.tar.gz到/root/下
2) 解压 tar xzfm gmssl_openssl_1.1_b8.tar.gz -C /usr/local
3) 下载wget http://download.myhostadmin.net/gmssl/nginx-1.18.0.zip 到/root/下
4) 解压 unzip nginx-1.18.0.zip

注:可能需要使用yum install pcre-devel需要安装pcre-devel

5) 进入目录 cd /root/nginx-1.18.0

6) 编译配置

./configure \
–without-http_gzip_module \
–with-http_ssl_module \
–with-http_stub_status_module \
–with-http_v2_module \
–with-file-aio \
–with-openssl=”/usr/local/gmssl” \
–with-cc-opt=”-I/usr/local/gmssl/include” \
–with-ld-opt=”-lm”

7) 编译安装
make install
8) /usr/local/nginx即为生成的nginx目录

9)编译安装完成后,cd 进入/usr/local/nginx/sbin 目录,用 ./nginx -t 命令检测是否正常,如下:

Nginx linux服务器如何安装国密 SM2 SSL 证书插图3



配置示例(国密单向)

*.***.com_sign.crt:签名证书

*.***.com_sign.key:签名证书私钥

*.***.com_encrypt.crt:加密证书

*.***.com_encrypt.key : 加密证书私钥

server
{
  listen 0.0.0.0:443 ssl;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;
  ssl_verify_client off;

  ssl_certificate /usr/local/nginx/conf/*.***.com_sign.crt;
  ssl_certificate_key /usr/local/nginx/conf/*.***.com_sign.key;

  ssl_certificate /usr/local/nginx/conf/*.***.com_encrypt.crt;
  ssl_certificate_key /usr/local/nginx/conf/*.***.com_encrypt.key;

  location /
  {
    root html;
    index index.html index.htm;
  }
}


配置示例(国密/RSA单向自适应)

server
{
  listen 0.0.0.0:443 ssl;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;
  ssl_verify_client off;

  ssl_certificate /usr/local/nginx/conf/*.***.com.crt;
  ssl_certificate_key /usr/local/nginx/conf/*.***.com.key;

  ssl_certificate /usr/local/nginx/conf/*.***.com_sign.crt;
  ssl_certificate_key /usr/local/nginx/conf/*.***.com_sign.key;

  ssl_certificate /usr/local/nginx/conf/*.***.com_encrypt.crt;
  ssl_certificate_key /usr/local/nginx/conf/*.***.com_encrypt.key;  location /
  {
    root html;
    index index.html index.htm;
  }
}

测试配置是否正确/usr/local/nginx/sbin/nginx -t

Nginx linux服务器如何安装国密 SM2 SSL 证书插图4

启动/usr/local/nginx/sbin/nginx

Nginx linux服务器如何安装国密 SM2 SSL 证书插图5

三、访问测试

1、360企业浏览器 设置,打开浏览器点击右上角的Nginx linux服务器如何安装国密 SM2 SSL 证书插图6

“启用国密SSL协议支持”的复选框,如下: 

Nginx linux服务器如何安装国密 SM2 SSL 证书插图7

访问效果示例:

Nginx linux服务器如何安装国密 SM2 SSL 证书插图8

相关阅读:

  1. WordPress 5.3.1自动更新失败 手动更新解决办法
  2. QQ推出QID名片功能:非常适合推广号
  3. 百度联盟开始催交个人所得税了
  4. 百度云加速如何把HTTPS访问强制跳转至HTTP
  5. PHP获取文件属性怎样做?有哪一些方法?
  6. WordPress tagDiv插件漏洞,数千个网站遭到黑客攻击
  7. linux服务器启动和重启nginx教学
  8. LINUX云服务器/VPS主机远程登录教学
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
LINUXNginxSSL证书
猜你喜欢
淘宝小店
联系电话
QQ客服
  • 176363189 点击这里给我发消息
旺旺客服
  • 速度网络服务商 点这里给我发消息
微信客服
  • suduwangluo
回到顶部
个人中心
购物车
优惠劵
搜索
客服

  • 扫码打开当前页

返回顶部