Nginx国密服务器搭建

最新推荐文章于 2025-06-21 13:57:22 发布
最新推荐文章于 2025-06-21 13:57:22 发布
阅读量2k 收藏 7
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w277608109/article/details/118271779
本文介绍了如何在不修改Nginx源码的情况下,通过编译gmssl静态库来搭建支持国密套件的Nginx服务器。首先,将nginx安装包和相关附件放在一起。接着,编译gmssl并配置Nginx.conf,引入国密支持。最后,运行编译脚本启动Nginx服务,并使用国密浏览器进行正常访问。通过openssl测试验证了中国银行国密网站的访问效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载nginx源码(无需修改nginx代码),将下载的nginx安装包和附件内容放置在同一个目录下。

编译gmssl静态库的Linux版本

root@localhost:~# cat /etc/issue
Ubuntu 16.04.1 LTS \n \l

root@localhost:~# uname -a
Linux localhost 4.4.0-31-generic #50-Ubuntu SMP Wed Jul 13 00:07:12 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

nginx.conf配置文件添加国密套件方式

    server {
        listen       4433 ssl;
        server_name  localhost;

        ssl_certificate      SS.pem;
        ssl_certificate_key  SS.pem;
        ssl_certificate      SE.pem;
        ssl_certificate_key  SE.pem;

        ssl_ciphers "SM2-WITH-SMS4-SM3";

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

编译nginx的脚本内容:

脚本参考来源(https://gist.github.com/neilstuartcraig/4b8f06a4d4374c379bc0f44923a11fa4)

#!/bin/bash

# nginx 版本
LATESTNGINX="1.20.1"
BUILDROOT="/tmp/gmssl-nginx"

# mkdir Gm
最低0.47元/天 解锁文章

200万优质内容无限畅学
277608109 Q
关注
Nginx
前端摸鱼第一名
08-29 2813
【代码】Nginx化保姆教程
nginx 同一端口同时支持和标功能
Big_Bristlegass的博客
08-01 1639
nginx支持同一端口,支持和标
NGINX(tengine)部署web测试
最新发布
Youdef
06-21 566
因没有SSL浏览器,打开了rsa证书验证可访问。1、安装tengine+tongsuo。4、浏览器或命令行验证。2、配置conf证书。
Nginx改造
qq_49081692的博客
05-31 4385
web服务器nginxnginx改造
nginx证书(gmssl)安装
qq_44877496的博客
04-25 3782
本文档基于此安装包安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
GmSSL安装包+Nginx安装包+搭建应用服务器
10-30
由于使用算法的服务器在处理速度和兼容性上可能与际通用的加算法存在差异,因此在搭建和应用服务器的过程中,还需要注意用户体验和性能影响的问题,确保在满足安全要求的同时,也能够提供流畅和便捷的...
gm_nginx协议服务器搭建
m0_55024320的博客
02-17 736
gm_nginx搭建
搭建支持GmSSL的Nginx环境
m0_46665077的博客
10-30 3078
搭建基于Nginx的应用服务,GmSSL、Nginx
麒麟V10安装支持GmSSL的Nginx
qq_37437139的博客
01-14 1228
按照官网的操作配置完了不好使,还没解决
Nginx支持问题记录
zhangdm的博客
03-03 1868
NGINX 增加支持
SSL的nginx服务器
m0_46089563的博客
03-09 3975
文章推荐看这篇博文:https://blog.csdn.net/gmssl/article/details/108080409 顺便了解了一下实验室https://www.gmssl.cn/gmssl/index.jsp?go=nginxdown 中途报错挺多的,错了自己百度,最后安装完成
Nginx服务器安装
啊渊的专栏
11-01 5214
一、简介 GMSSL提供一个版OpenSSL和Nginx,支持单向/双向认证,支持标准SSL/SSL自适应。 其中版OpenSSL基于OpenSSL1.1.1d实现,且已经修正了CVE-2020-1967。 证书申请 https://gmssl.cn/gmssl/index.jsp 二、运行环境 Centos7 x86_64 三、下载 yum install wget -y OpenSSL与Nginxgmssl_openssl_1.1_bxx.tar.gz...
信创-nginx-ssl改造
twobun的博客
02-19 2105
信创 nginx 改造
编译配置nginx支持(二)
qq_15077747的博客
08-25 3819
从官网下载nginx源码 http://nginx.org/en/download.html,我下载的是1.18版本 下载解压到root目录下 进入目录 cd /root/nginx-1.18.0 编辑auto/lib/openssl/conf,将全部 $OPENSSL/.openssl/修改为$OPENSSL/并保存 编译配置 ./configure \ --without-http_gzip_module \ --with-http_ssl_module \ --with-http_st
Nginx容器实战
Geor_ge_的博客
09-14 2679
Nginx容器实战 1.背景 ​ 目前SSL(TLCP)已经逐步开始推广并实际使用,SSL实验室(www.gmssl.cn)提供了版OpenSSL,并且可以与Nginx集成,可以比较方便的搭建SSL反向代理或者SSL服务器。 ​ SSL实验室并没有提供Docker的样例,考虑到Docker的广泛性,本文描述了在Docker里面部署SSL的Nginx的的完整构建过程,仅供学习和参考之用。 运行环境为Centos7 X86_64。 2.安装docker #安装docker 17.
由于java本身的API不支持证书,通过nginx监听本地解决
weixin_38644266的博客
04-16 513
背景原因与解决方式 由于JAVA 的 API 不支持 证书,所以直接在JAVA代码中调用HTTPS请求,指挥中心无法收到请求。所以可以通过反向代理监听本地端口,通过脚本携带证书,把request 打到指挥中心。 shell脚本配置 nginx配置脚本 (```) server { listen 你的端口号; server_name localhost; // #charset koi8-r; access_log /opt/pylon/nginx/logs/localhost.20
基于GmSSL搭建Nginx反向代理服务器
weixin_45548465的博客
05-22 6422
环境:centos7 1810 安装编译依赖包 yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl-devel systemd-devel net-tools iotop bc zip unzip zlib-devel bash-completion nfs-utils automake libxm
nginx VS code
03-11
### 如何在VS Code中配置或调试Nginx #### 使用扩展插件辅助开发 为了更高效地管理和编辑Nginx配置文件,可以在Visual Studio Code (VS Code) 中安装专门针对Nginx的扩展插件。这些工具能够提供语法高亮、自动补全等功能来提升工作效率。 对于Nginx的支持,存在多个可用的选择: - **Nginx Language Server**: 提供了强大的功能集,包括但不限于语法验证、错误提示以及智能感知服务。通过此服务器可以实现对`.conf` 文件更好的理解和支持[^1]。 - **NGINX Configuration Linter and Formatter by F5 Labs**: 此外还有来自F5官方提供的插件用于检查并格式化用户的配置文档,确保其遵循最佳实践标准[^2]。 #### 调试环境搭建指南 当涉及到实际项目的部署与维护时,则可能需要更加深入的功能——即能够在本地环境中模拟线上行为以便于排查问题所在。此时可以通过如下方式建立一个适合调试用途的工作流: ##### Docker容器化解决方案 利用Docker创建隔离化的运行空间不失为一种理想的方法之一。基于已有的镜像资源快速构建起所需的Web服务器实例,并且允许开发者轻松调整各项参数设置而无需担心影响主机系统的稳定性。具体操作可参照给定的例子[Dockerfile](https://github.com/nginxinc/docker-nginx/blob/master/stable/alpine/Dockerfile),其中包含了如何定制基础映像以满足特定需求的信息[^3]。 另外值得注意的是,在某些特殊场景下(比如涉及算法的应用),则需选用经过特别编译版本的Nginx模块如gm-nginx,该版本内置了对中家标准码算法的支持能力[^4]。 ```bash # 下载GMSSL库源码 git clone https://github.com/guanzhi/GmSSL.git ~/GmSSL cd ~/GmSSL && ./config --prefix=/usr/local/gmssl make -j$(nproc) sudo make install ``` 上述命令序列展示了获取并安装第三方加库的过程,这对于增强应用安全性具有重要意义。 #### 测试页面准备 完成以上准备工作之后,便可在项目根目录下的HTML静态站点位置放置一段简单的PHP脚本作为测试入口点,以此检验整个集成链路是否正常运作。 ```php <?php // 创建位于/usr/share/nginx/html路径中的web.php文件 phpinfo(); ?> ``` 这段代码片段将会展示当前PHP环境的相关信息列表,有助于确认各个组件之间的协作状态良好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值