進入目錄 cd /root/nginx-1.18.0
編輯auto/lib/openssl/conf,將全部$openssl/.openssl/
修改為$openssl/
並儲存
編譯配置
編譯安裝
make install
/usr/local/nginx即為生成的nginx目錄
注:可能需要使用yum install pcre-devel需要安裝pcre-devel
單向https配置
server
}
注意:
sm2-with-sms4-sm3: 這乙個cipher是360瀏覽器訪問時用到的
ecdhe-sm2-with-sms4-gcm-sm3: 這個cipher是在使用gmssl s_client 命令時用到的
其他的有些是rsa用到的,可以不配置,這個隨意。
配置完以上的後,重啟nginx
雙向https配置
server
}
雙向的測試也可以使用 gmssl s_client的命令。
使用360測試雙向的暫時還沒找到方法,暫且放置。
單向 rsa/國密自適應
server
}
以上配置完後,使用ie瀏覽器和360安全瀏覽器訪問 https://ip 都是可以開啟歡迎頁面的。 編譯nginx支援國密SSL協議
pen ssl ope nssl 修改為 openssl openssl 修改為 openss l o pens sl 修 改為提交後儲存sm2.demo1.gmssl.cn.zip 傳到伺服器 root 下解壓 unzip sm2.demo1.gmssl.cn.zip d root sm2.dem...
apache httpd編譯支援國密SSL
提交後儲存sm2.demo1.gmssl.cn.zip 傳到伺服器 root 下解壓 unzip sm2.demo1.gmssl.cn.zip d root sm2.demo1 5 apache httpd部署國密ssl 2 啟用極速模式 訪問出現錯誤頁面,開啟極速模式 3 訪問國密ssl成功 6 ...
國密演算法(二)
接上文 sm4對稱演算法是乙個分組演算法,用於無線區域網產品。該演算法的分組長度為128位元,金鑰長度為128位元。加密演算法與金鑰擴充套件演算法都採用32輪非線性迭代結構。解密演算法與加密演算法的結構相同,只是輪金鑰的使用順序相反,解密輪金鑰是加密輪金鑰的逆序。此演算法採用非線性迭代結構,每次迭代...