当前位置: 首页 > news >正文

nginx国密ssl测试

文章目录

  • 文件准备
  • 编译部署nginx
  • 申请国密数字证书
  • 配置证书并测试

文件准备

下载文件并上传到服务器,这里使用centos 7.8

本文涉及的程序文件已打包可以直接下载。 点击下载

下载国密版openssl

https://www.gmssl.cn/gmssl/index.jsp
在这里插入图片描述

下载稳定版nginx
http://nginx.org/en/download.html
在这里插入图片描述
在这里插入图片描述

编译部署nginx

下载解压nginx程序包,目录如下
在这里插入图片描述

修改源码包中
/root/apps/nginx-1.24.0/auto/lib/openssl/conf 文件内容中
$OPENSSL/.openssl 路径为 $OPENSSL

在这里插入图片描述
编译nginx

./configure \
--without-http_gzip_module \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_v2_module \
--with-file-aio \
--with-openssl="/usr/local/gmssl" \
--with-cc-opt="-I/usr/local/gmssl/include" \
--with-ld-opt="-lm"

如果编译过程中出现错误,根据错误信息baidu进行解决。编译完成结果如下
在这里插入图片描述
执行make&& make install 进行安装,结果如下
在这里插入图片描述

申请国密数字证书

https://www.gmcrt.cn/gmcrt/index.jsp
在这里插入图片描述
提交后下载的证书文件压缩包内容如下,
如下四个上传到 服务器并在nginx中进行配置
在这里插入图片描述
上传服务器如下:
在这里插入图片描述

配置证书并测试

修改nginx配置文件,如下,证书先配置 签名证书和私钥,再配置加密证书和私钥

 server {listen       443 ssl;server_name  localhost;ssl_protocols TLSv1  TLSv1.1 TLSv1.2;ssl_certificate      /usr/local/nginx/certs/sm2.test.sig.crt.pem;ssl_certificate_key  /usr/local/nginx/certs/sm2.test.sig.key.pem;ssl_certificate      /usr/local/nginx/certs/sm2.test.enc.crt.pem;ssl_certificate_key  /usr/local/nginx/certs/sm2.test.enc.key.pem;#ssl_verify_client off;#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;ssl_verify_client off;location / {root   html;index  index.html index.htm;}}

访问测试,chrome edge 等浏览器 都提示无法访问 如下:
在这里插入图片描述
下载国密浏览器,可以正常进行访问:

在这里插入图片描述

相关文章:

nginx国密ssl测试

文章目录 文件准备编译部署nginx申请国密数字证书配置证书并测试 文件准备 下载文件并上传到服务器,这里使用centos 7.8 本文涉及的程序文件已打包可以直接下载。 点击下载 下载国密版openssl https://www.gmssl.cn/gmssl/index.jsp 下载稳定版nginx http://n…...

H5 清除浮动

1、为什么要清除浮动? 为了解决块级元素浮动后父元素塌陷问题。 2、为什么会产生 父元素塌陷? 首先父元素没有设置高度,父元素的高度是由子元素中最高的控件决定,撑开 简单可以这样理解,原本是在和父元素在同一层级上…...

h5小游戏--2048

2048 经典2048小游戏,基于JS、Html5改写版 效果预览 点我下载源代码 下载代码解压后,双击index.html即可开始本游戏。 Game Rule 游戏规则 以下为游戏默认规则,若需要修改规则请修改代码。 移动箭头键来移动方块,当两个相同数…...

随手写了个博客多平台发布脚本:Python自动发布文章到Wordpress

​ 引言 作为一名技术博主,提高博客发布效率是我们始终追求的目标。在这篇文章中,我将分享一个基于Python的脚本,能够实现博客多平台发布,具体来说,是自动发布文章到WordPress。通过这个简单而高效的脚本&#xff0c…...

通义灵码,你的智能编码助手,免费公测啦!

目录 ​编辑 1、介绍 2、安装 3、功能介绍 行/函数级实时续写 自然语言生成代码 单元测试生成 代码注释生成 代码解释 研发智能问答 多编程语言、多编辑器全方位支持 4、视频 🍃作者介绍:双非本科大三网络工程专业在读,阿里云专家…...

QT Day01 qt概述,创建项目,窗口属性,按钮,信号与槽

1.qt概述 1.什么是qt Qt 是一个跨平台的 C 图形用户界面应用程序框架。它为应用程序开发者提供建立艺 术级图形界面所需的所有功能。它是完全面向对象的,很容易扩展,并且允许真正的组 件编程。 2.支持的平台 Windows – XP 、 Vista 、 Win7 、 Win8…...

Kafka(一)在WSL单机搭建Kafka伪集群

目录 1 运行Kafka单实例1.1 Windws1.1.1 安装包下载1.1.2 修改环境变量1.1.3 修改配置文件1.1.4 启动Kafka单机版 1.2 Linux1.2.1 安装包下载1.2.2 创建目录1.2.3 添加环境变量1.2.4 修改配置文件1.2.5 运行Kafka1.2.6 停止Kafka 2 搭建Kafka集群2.1 搭建Zookeeper集群2.2 搭建…...

centos7 keepalived 探测哪个是当前节点

前提 nginx 默认页面内容中需要加上各节点的ip nginx web页面修改 nginx配置文件路径:/etc/nginx/nginx.conf,该配置文件引用了/etc/nginx/conf.d/default.conf 打开/etc/nginx/conf.d/default.conf配置文件可以看到html页面的路径 /usr/share/nginx…...

【iOS】数据持久化(二)之归档和解档(iOS 13以后)

在之前介绍的数据存储方法中,不管是NSUserDefaults还是plist文件都不能对自定义对象进行存储,OC提供的解归档恰好解决了这个问题 本片文章对 iOS13 以后的版本 归档和解档 进行介绍。老版本的解归档见这篇文章:【iOS】文件(对象数…...

OpenHarmony模块化编译

一、环境配置 OpenHarmony版本:OpenHarmony 4.0 Release 编译环境:WSL2 Ubuntu 18.04 平台设备:RK3568 二、配置hb OpenHarmony 代码构建有build.sh和hb两种方式: #方式一、build.sh ./build.sh --product-name rk3568 --ccache#方式二、…...

Java游戏制作——王者荣耀

一.准备工作 首先创建一个新的Java项目命名为“王者荣耀”,并在src下创建两个包分别命名为“com.sxt"、”com.stx.beast",在相应的包中创建所需的类。 创建一个名为“img”的文件夹来储存所需的图片素材。 二.代码呈现 package com.sxt;import javax.sw…...

C# List<T>的综合用法

1、测试数据 //测试数据string str "";List<byte[]> bytes new List<byte[]>();for(int i0;i<10;i){byte[] bnew byte[2];b[0] (byte)(2 * i);b[1] (byte)(2 * i1);bytes.Add(b);str b[0] " " b[1] " ";}Console.WriteL…...

蓝桥杯-01简介

文章目录 蓝桥杯简介参考资源蓝桥杯官网第15届大赛章程一、概况&#xff08;一&#xff09;大赛背景和宗旨&#xff08;二&#xff09;大赛特色&#xff08;三&#xff09;大赛项目1.Java软件开发2.C/C程序设计3.Python程序设计4.Web应用开发5.软件测试6.网络安全7.嵌入式设计与…...

Spring的依赖注入,依赖注入的基本原则,依赖注入的优势

文章目录 Spring的依赖注入依赖注入的基本原则依赖注入有什么优势查找定位操作与应用代码完全无关。有哪些不同类型的依赖注入实现方式&#xff1f;构造器依赖注入和 Setter方法注入的区别 Spring的依赖注入 控制反转IoC是一个很大的概念&#xff0c;可以用不同的方式来实现。…...

Git远程仓库常用开发命令和理解

远程仓库 创建与合并分支 每次提交&#xff0c;Git都把它们串成一条时间线&#xff0c;这条时间线就是一个分支。截止到目前&#xff0c;只有一条时间线&#xff0c;在Git里&#xff0c;这个分支叫主分支&#xff0c;即master分支。 HEAD严格来说不是指向提交&#xff0c;而…...

Unknown error 1054

MySQL错误1054是“Unknown column”的错误&#xff0c;意味着在查询或语句中引用了一个不存在的列名。这通常是因为在查询中指定了一个不存在的列名。 解决步骤&#xff1a; 检查列名的拼写&#xff1a;确保在查询或语句中正确地输入了列名。检查大小写&#xff0c;确保与数据…...

pandas教程:Interfacing Between pandas and Model Code pandas与建模代码间的交互

文章目录 Chapter13 Introduction to Modeling Libraries in Python&#xff08;Python中建模库的介绍&#xff09;13.1 Interfacing Between pandas and Model Code&#xff08;pandas与建模代码间的交互&#xff09; Chapter13 Introduction to Modeling Libraries in Python…...

鸿蒙应用开发-初见:ArkTS

作者&#xff1a;HarderCoder ArkTS ArkTS围绕应用开发在 TypeScript &#xff08;简称TS&#xff09;生态基础上做了进一步扩展&#xff0c;继承了TS的所有特性&#xff0c;是TS的超集 ArkTS在TS的基础上扩展了struct和很多的装饰器以达到描述UI和状态管理的目的 基本语法 …...

HTTP 和 HTTPS 之间除了安全性区别外,还有哪些区别

HTTP 和 HTTPS 是两种常见的网络协议&#xff0c;它们都是用于在浏览器和服务器之间传输数据的。但是&#xff0c;它们之间也有一些重要的区别&#xff0c;这些区别涉及到数据的安全性、传输性能、使用成本和搜索排名等方面。本文将从以下几个方面来介绍 HTTP 和 HTTPS 的区别&…...

小内存服务器生存指南 ——SWAP 虚拟内存

人们常说,网络是服务器的生命线,没有了网络,服务器再怎么牛逼,都跑不起来。然而偏偏有这么一票的服务器,它的网络很好,CPU 也很好,就是内存有点小。他们是主机界的独行侠 —— 入门级 VPS 服务器。 前俩天买的一台 TMT 的服务器就是这个类型: 256M 内存CPU 1vCore (2.…...

基于雨流计数法的源-荷-储双层协同优化配置研究(Matlab代码实现)

&#x1f468;‍&#x1f393;个人主页 &#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&a…...

直播录制从未如此简单:StreamCap 40+平台自动录制全攻略

直播录制从未如此简单&#xff1a;StreamCap 40平台自动录制全攻略 【免费下载链接】StreamCap Multi-Platform Live Stream Automatic Recording Tool | 多平台直播流自动录制客户端 基于FFmpeg 支持监控/定时/转码 项目地址: https://gitcode.com/gh_mirrors/st/StreamCa…...

【GIS操作指南】ArcMap界面坐标单位一键切换:从平面到经纬度的实战设置

1. 为什么需要切换坐标单位&#xff1f; 刚接触ArcMap的朋友可能会发现&#xff0c;软件右下角默认显示的坐标单位往往是米或千米这类平面单位。但在处理带有地理坐标的数据时&#xff0c;比如气象数据、GPS轨迹或者行政区划边界&#xff0c;我们更习惯使用经纬度来定位。这就好…...

虚幻引擎6.5 C++多线程渲染管线深度解密,揭秘Nanite+Lumen底层Hook点与自定义RenderPass安全注入时机

第一章&#xff1a;虚幻引擎6.5多线程渲染管线架构总览虚幻引擎6.5标志着渲染架构的重大演进&#xff0c;其核心是完全重写的多线程渲染管线&#xff08;Multi-Threaded Rendering Pipeline&#xff09;&#xff0c;旨在最大化现代CPU多核并行能力与GPU异步执行潜力。该管线采用…...

3种核心能力解锁网页资源捕获:猫抓浏览器工具全解析

3种核心能力解锁网页资源捕获&#xff1a;猫抓浏览器工具全解析 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 猫抓(cat-catch)是一款专业的浏览器…...

STM32光敏传感器实战:从硬件连接到智能路灯控制(附完整代码)

STM32光敏传感器实战&#xff1a;从硬件连接到智能路灯控制&#xff08;附完整代码&#xff09; 在物联网和智能家居快速发展的今天&#xff0c;环境光检测已成为许多自动化系统的基础功能。作为一名嵌入式开发者&#xff0c;掌握光敏传感器与STM32微控制器的集成应用&#xff…...

2026年五款新手热门电钢琴横向评测~电钢琴深度对比与选择建议

不少钢琴学习者熬过初期的热情期后&#xff0c;都会陷入一个怪圈&#xff0c;就是在练琴时长明明在增加&#xff0c;可实际演奏的声音却机械又僵硬&#xff0c;完全没了灵动质感。从核心逻辑来看&#xff0c;电钢琴从来不是单纯的电子产品&#xff0c;而是高精度传感系统与声学…...

博途V15 S7-1200 PLC交通灯控制详解:触摸屏倒计时显示,仿真分析资料齐全,现成文件不修改

PLC交通灯控制&#xff0c;博途V15&#xff0c;S7-1200 使用比较指令&#xff0c;程序完整&#xff0c;触摸屏调试正常&#xff0c;触摸屏上有倒计时显示功能。 有两份对应实训报告(设计说明书&#xff09;&#xff0c;包括每段程序原理解释&#xff0c;触摸屏设置过程&#xf…...

【Linux】静态库(.a) + 动态库(.so)

Linux 静态库(.a) 动态库(.so) 统一示例&#xff1a; 库名&#xff1a;test → 静态库 libtest.a&#xff0c;动态库 libtest.so源文件&#xff1a;test.c、main.c头文件路径&#xff1a;./include库文件路径&#xff1a;./lib用户家目录路径&#xff1a;/home/youruser/yourl…...

清音刻墨·Qwen3在科研协作中的应用:学术访谈转录+时间锚点标注

清音刻墨Qwen3在科研协作中的应用&#xff1a;学术访谈转录时间锚点标注 想象一下这个场景&#xff1a;你刚刚结束了一场长达两小时的深度学术访谈&#xff0c;录音文件静静地躺在电脑里。接下来&#xff0c;你需要逐字逐句地听写、整理、校对&#xff0c;再手动为每一句话打上…...