-
最新公告
- 【產品公告】DNS解析生效能力重磅升級:新增解析實時生效,修改解析秒級生效 2026-04-23
- 2026年開春客戶回饋活動 2026-02-27
- 關于SSL證書簽發時長調整公告 2026-02-25
- 春節放假通知 2026-02-12
- 充值預付款
- 幫助中心
- 提交工單
- 備案
- 身份識別碼:
- 消息中心()
國密 SM2 SSL 證書 Nginx 安裝指南 linux版一、獲取國密證書 1、在您完成申請西部GDCA服務器證書的流程后,下載證書將獲取一個證書包,有以下 *.***.com_sign.crt:簽名證書 *.***.com_sign.key:簽名證書私鑰 *.***.com_encrypt.crt:加密證書 *.***.com_encryptKeyData.txt:內容為已加密的加密證書私鑰片段
2、加密證書解密 在線解密:https://myssl.com/key_encryption_decryption.html#tc_cert 簽名私鑰對應下載證書(三個文件)中的key.
創建 *.**.com_encrypt.key 文件,將獲取的解密后 解密證書私鑰 內容填寫進去。 二、部署國密nginx 國密OpenSSL與國密Nginx gmssl_openssl_1.1_bxx.tar.gz 無縫nginx國密改造,支持nginx1.6+ 編譯部署(以nginx-1.18.0為例)
2) 解壓 tar xzfm gmssl_openssl_1.1_b8.tar.gz -C /usr/local (備用下載地址:http://downinfo.myhostadmin.net/gmssl/nginx-1.18.0.zip) 4) 解壓 unzip nginx-1.18.0.zip 注:可能需要使用yum install pcre-devel需要安裝pcre-devel 5) 進入目錄 cd /root/nginx-1.18.0 6) 編譯配置 ./configure \ 7) 編譯安裝 9)編譯安裝完成后,cd 進入/usr/local/nginx/sbin 目錄,用 ./nginx -t 命令檢測是否正常,如下:
*.***.com_sign.crt:簽名證書 *.***.com_sign.key:簽名證書私鑰 *.***.com_encrypt.crt:加密證書 *.***.com_encrypt.key : 加密證書私鑰 server 配置示例(國密單向 2證書 只有簽名證書) 只需要配置第一條即可 server 配置示例(國密/RSA單向自適應) server { 測試配置是否正確/usr/local/nginx/sbin/nginx -t
啟動/usr/local/nginx/sbin/nginx
三、訪問測試 1、360企業瀏覽器 設置,打開瀏覽器點擊右上角的 “啟用國密SSL協議支持”的復選框,如下:
訪問效果示例:
|
|||||
| >> 相關文章 | |||||
|
|
|||||
按鈕-》“選項”-》“安全設置”,確保“國密通信協議”欄目已勾選
關注我們
咨詢
售后
電話
工單
