nginx国密证书(gmssl)安装

最新推荐文章于 2025-05-18 14:58:22 发布
最新推荐文章于 2025-05-18 14:58:22 发布
阅读量3.7k 收藏 12
点赞数 3
CC 4.0 BY-SA版权
分类专栏: JavaScript 文章标签: nginx 运维 密码学 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44877496/article/details/138184055
本文详细指导了在CentOS7上安装GMSSL(国密证书)以及如何将其集成到Nginx中,包括环境准备、依赖安装、GMSSL的编译与安装、Nginx配置、SM2证书生成与管理等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx国密证书(gmssl)安装

安装前准备

环境: centos7 1810
安装包下载地址:https://download.csdn.net/download/weixin_45548465/87512505
本文档基于此安装包安装
安装编译包依赖:

yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxml2 libxml2-devel libxslt libxslt-devel perl perl-ExtUtils-Embed

若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下
参考文档:https://blog.csdn.net/weixin_45548465/article/details/124913456

软件安装

GMSSL安装

  • 将安装包解压得到GmSSL-master.zip并上传到目标机器/root目录,执行命令
unzip /root/GmSSL-master.zip
cd GmSSL-master/
./config --prefix=/usr/local/gmssl
make -j4 && sudo make install
  • 查看是否安装成功
/usr/local/gmssl/bin/gmssl version

若提示找不到 libssl.so.1.1 库文件
建立软链接后解决,我的安装目录在/usr/local/gmssl下,执行以下命令,可以find搜索下库文件,libssl.so.1.1和libcrypto.so.1.1

ln -s /usr/local/gmssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/gmssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ln -sv /usr/local/gmssl/bin/gmssl  /usr/sbin/

在执行版本查看,确保gmssl安装成功

编译安装nginx,openssl换成gmssl路径

  • 上传安装包,执行命令
tar xvf nginx-1.21.6.tar.gz -C /usr/local/
vim /usr/local/nginx-1.21.6/auto/lib/openssl/conf

将全部 $OPENSSL/.openssl/修改为 $OPENSSL/

	CORE_INCS="
最低0.47元/天 解锁文章
搭建支持国密GmSSLNginx环境
m0_46665077的博客
10-30 3001
搭建基于国密Nginx的应用服务,国密GmSSL、国密Nginx
centos使用nginx部署国密SSL证书
dong123aaa的博客
11-03 1300
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存。2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local。1) 下载gmssl_openssl_1.1_bxx.tar.gz到/root/下。9) /usr/local/nginx即为生成的nginx目录。5) 进入目录 cd /root/nginx-1.24.0。(1)采用RPM包安装(源码包没有gcc环境无法编译)
GmSSL Windows平台32位SSL/TLS库实战指南
最新发布
weixin_36238982的博客
05-18 988
随着网络安全的重要性日益凸显,GmSSL作为一个在国密算法方面有所增强的SSL库,为国内的开发者提供了更为符合合规要求的安全解决方案。GmSSL能够在保持与OpenSSL API兼容的同时,引入了中国的国密算法标准,如SM2、SM3和SM4等,旨在为中国境内的网络通信提供额外的安全保障。本章节将首先概述GmSSL的基本信息,并着重讨论其在Windows平台的适用性。我们将从其设计理念出发,探讨GmSSL如何在保持与广泛使用的OpenSSL库的兼容性的同时,增强密码学算法的国密特性。
GmSSL 安装和配置指南
gitblog_09549的博客
09-13 2314
GmSSL 安装和配置指南 GmSSL 支持国密SM2/SM3/SM4/SM9/SSL的密码工具箱 项目地址: https://gitcode.com/gh_mirrors/gm/GmSSL ...
基于GmSSL搭建Nginx国密反向代理服务器
weixin_45548465的博客
05-22 6280
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
在Linux下安装GmSSL
热门推荐
百里杨的博客
01-08 1万+
在Linux下安装GmSSL一、关于GmSSL二、解决与系统OpenSSL冲突的问题三、GmSSL源码准备四、编译与安装GmSSL1、解压并进入目录2、编译选项3、编译4、安装5、配置环境变量 一、关于GmSSL GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应
GmSSL安装与国密双证制作
qq_31539845的博客
11-30 2725
在使用openssl时,发现不支持国密协议,因此找了支持的GmSSL,自己编译安装
nginx 同一端口同时支持国密和标密功能
Big_Bristlegass的博客
08-01 1606
nginx支持同一端口,支持国密和标密
GmSSL安装源码。。
04-08
GmSSL国密算法安装源代码
Windows 下使用Visual Studio 2013编译国密算法库GMSSL
09-29
Windows 下使用Visual Studio 2013编译国密算法库GMSSL
国密GmSSL安装包+国密Nginx安装包+搭建国密应用服务器
10-30
GmSSL安装包包含了一系列用于加解密操作的库文件和工具,它通过支持国产加密算法SM2、SM3、SM4等,来保证数据传输的安全性。安装GmSSL后,需要对服务器进行配置,以确保其使用国密算法进行加密和解密操作。 国密...
Nginx国密化
前端摸鱼第一名
08-29 2791
【代码】Nginx国密化保姆教程
GMSSL开源库()——Windows10下GMSSL安装
vincy_yeha的博客
09-30 4266
2021SC@SDUSC 一、GMSSL库的安装与编译 1、编译工具 ①VS2019 由于之前的学习需要我已经下载,网上安装教程很多,不再赘述 ②ActivePerl 安装来源官网Download & Install Perl - ActiveState 1.注册账号登录之后会fork project 2. 选择windows下载 3. 选择copy,打开cmd,进入目标安装的文件夹,粘贴这段话就可以了。 注意:在我的电脑上需要连接VPN,不然会出现 无法连接到Gi
国密gmssl安装,签名验签,证书生成撤销功能汇总
qq_30531921的博客
05-17 2419
gmssl命令行使用
如何在Linux中安装GmSSL
weixin_37644303的博客
07-02 1956
GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法
Nginx国密改造
qq_49081692的博客
05-31 4243
国密web服务器,国密nginxnginx国密,国密改造
Windows环境下GMSSL安装与编译的超详细教程
m0_75100181的博客
10-11 4366
由于本人找了各大教程安装了半天GMSSL,特此记录,以避免后来人踩坑。
CentOS 7.6部署Nginx 1.1.18国密SSL加密证书教程
1. 下载国密OpenSSL版本gmssl_openssl_1.1_b6.tar.gz,可以从GMSSL官方网站获取,该版本适用于Nginx的国密改造,支持Nginx 1.6及以上版本。 2. 安装依赖,如pcre-devel,可以通过yum工具在线安装,或先下载rpm包后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值