使用 Nginx 配置 SM2 加密证书

最新推荐文章于 2025-03-07 22:02:19 发布
最新推荐文章于 2025-03-07 22:02:19 发布
阅读量1.3k 收藏 8
点赞数 3
分类专栏: 其他 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wls_gk/article/details/141161562
版权

简介

在传统的 Web 服务中,我们通常使用 RSA 或者 ECC(Elliptic Curve Cryptography)算法来完成加密通信。然而,在国内,由于政策原因,使用国际标准的加密算法会受到一些限制。为了满足这一需求,SM2 算法作为一个国产加密算法得到了广泛应用。

Nginx 是一个高性能的开源 Web 服务器,在配置 SSL 证书时也支持 SM2 算法。本文将详细介绍如何在 Nginx 中配置 SM2 加密证书。

准备工作

在开始配置之前,确保已经安装好了 Nginx,并且已经获取到了 SM2 证书和私钥。

如果你还没有SM2证书,可以通过以下步骤生成:

  1. 使用 OpenSSL 生成 SM2 私钥:openssl ecparam -name sm2p256v1 -genkey -out private.key
  2. 通过私钥生成公钥:openssl ec -in private.key -pubout -out public.key
  3. 生成证书签名请求(CSR):openssl req -new -key private.key -out csr.csr
  4. 将 CSR 发送给证书颁发机构(CA)获取证书

配置 Nginx

使用 SM2 私钥和证书

首先,在 Nginx 的配置文件中指定 SM2 证书和私钥的路径:

server {
    listen 443 ssl;
    server_
最低0.47元/天 解锁文章
nginx国密证书(gmssl)安装
qq_44877496的博客
04-25 3541
本文档基于此安装包安装若目标机无法上网,无法执行yum,可通过手动下载安装包,rpm执行安装,部分rpm安装包如下。
【国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 8312
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
国密 SM2 SSL 证书 Nginx 安装指南 linux版
wwwwestcn的博客
10-25 2082
1) 下载 wget http://download.myhostadmin.net/gmssl/gmssl_openssl_1.1_b8.tar.gz到/root/下。3) 下载wget http://download.myhostadmin.net/gmssl/nginx-1.18.0.zip 到/root/下。*.***.com_encryptKeyData.txt:内容为已加密加密证书私钥片段。*.***.com_encrypt.crt:加密证书
sm2 证书信息输出
最新发布
lydstory123的专栏
03-07 354
【代码】sm2 证书信息输出。
如何生成nginx 需要的国密SM2 证书
weixin_28788593的博客
07-24 292
文件准备 下载文件并上传到服务器,这里使用centos 7.5本文涉及的程序文件已打包可以直接下载。 点击下载 下载国密版openssl https://www.gmssl.cn/gmssl/index.jsp下载稳定版nginx http://nginx.org/en/download.html我反正是把gms...
nginx 代理服务器配置双向证书验证
weixin_33774615的博客
01-31 389
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 脚本来源于(有修改)https://stackoverflow.com/que... 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediat...
SM2国密SSL证书为HTTPS加密提速
蔚可云的博客
12-20 1747
目前,我国互联网基础通信安全基本依赖于国外CA签发的RSASSL证书,如果出现吊销或断供等极端情况,电子政务系统、银行支付系统、移动支付系统、电子商务系统以及各类重要领域的网站或信息管理系统,将面临大规模访问故障和巨大安全风险。 因此,GDCA致力于推广国密SSL证书,实现国际SSL证书无缝切换到国产SSL证书的应对方案,保护重要领域数据传输安全。 SM2,正是一种由我国自主设计的非对称公钥密码算法,相较于RSA算法更加先进和安全的算法。 什么是国密算法? 国密算法是国家密码管理局制定的自主
nginx服务二
Ggggggggggu的博客
07-20 437
在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。#epoll是Linux内核为处理大批句柄而作改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著的减少程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率。#使用epoll模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能。...
nginx ssl证书配置
谦怀
11-15 751
nginx ssl证书配置 一、概述 配置成安全的https协议访问,需要ssl证书消除危险标识 https是超文本传输安全协议,是一种网络安全传输协议。http协议传输的数据都没有加密,一些私密的信息不安全,https经由超文本传输协议(http)进行通信,利用SSL/TLS来加密数据包,https开发的主要目的就是为了保护数据传输的安全性。 二、生成背景 通过安全机制判断 2...
Nginx 配置SSL证书
峰迹的博客
04-18 676
通过以上步骤,您已经成功地在Nginx配置了SSL证书,并实现了从HTTP到HTTPS的无缝重定向。这不仅提高了网站的安全性,也有助于提升用户的信任度和搜索引擎的排名。
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在...通过以上步骤,你已经在CentOS 7.6上成功部署了支持SSL加密Nginx服务器,并实现了国密SM2证书使用,确保了网站数据传输的安全。记得定期更新SSL证书,以保持其有效性和安全性。
国密SM2 Https服务器搭建--全网最完整方案
热门推荐
u011893782的博客
06-09 1万+
参考资料4 详细分析了数据报文,实现方案也是采用大宝国密SDK。 参考资料 1、大宝CA doubleCAhttps://doubleca.com/test_toIndexPage.action 2、国密服务器开发https://github.com/mrpre/atls 3. TLS/SSL 协议详解 (29) 国密SSL协议(代码见参考文献2)https://blog.youkuaiyun.com/mrpre/article/details/78015580 4.国密SSL协议开发总结(附报文详细...
国密证书SM2算法是什么意思
GDCA_TRUSTAUTH的博客
06-17 453
相比于RSA等传统公钥密码体制,SM2算法在相同的安全级别下,其密钥长度更短,运算速度更快,存储空间更小。因此,在我国商用密码体系中,SM2算法被用来替换RSA算法,以满足更高的安全需求。具体来说,SM2算法包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名、密钥协商和数据加密等功能。,其安全性主要基于椭圆曲线离散对数难题。该算法由国家密码管理局设计并公开,是我国自主创新的一种密码算法,可应用于数据加密、解密、数字签名等操作。
双向证书Nginx使用
wangwengrui40的博客
11-13 196
服务器端配置 把服务证书与ca证书复制到 然后修改配置文件 如果 注释掉下面2个就说单向证书 ssl_client_certificate sl_verify_client on; 客户端安装 双击安装产生的ca证书,.crt结尾的 安装2次,受信任与个人都要装一次 安装产生的客户端证书.p12文件 安装2次,受信任与个人都要装一次 选择安装的证书 ...
centos使用nginx部署国密SSL证书
dong123aaa的博客
11-03 1248
6) 编辑auto/lib/openssl/conf,将全部$OPENSSL/.openssl/修改为$OPENSSL/并保存。2) 解压 tar xzfm gmssl_openssl_1.1_bxx.tar.gz -C /usr/local。1) 下载gmssl_openssl_1.1_bxx.tar.gz到/root/下。9) /usr/local/nginx即为生成的nginx目录。5) 进入目录 cd /root/nginx-1.24.0。(1)采用RPM包安装(源码包没有gcc环境无法编译)
编译配置nginx支持国密(二)
qq_15077747的博客
08-25 3730
从官网下载nginx源码 http://nginx.org/en/download.html,我下载的是1.18版本 下载解压到root目录下 进入目录 cd /root/nginx-1.18.0 编辑auto/lib/openssl/conf,将全部 $OPENSSL/.openssl/修改为$OPENSSL/并保存 编译配置 ./configure \ --without-http_gzip_module \ --with-http_ssl_module \ --with-http_st
nginx双向认证
qq_34823218的博客
07-27 1357
对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使用服务接口,此时我们就需要启用双向认证来达到这个目的,只有当客户端请求带了可用的证书才能调通服务端接口。 前期的准备工作: 安装openssl和nginx的https模块 cd ~/ mkdir ..
Nginx
Xu的博客
02-07 469
Nginx
Windows Server中所使用的pfx格式证书转成nginx可用的证书
weixin_43030182的博客
02-13 2325
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 加粗样式 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何
nginx适配openssl生成的sm2证书
10-24
Nginx是一款流行的Web服务器和反向代理服务器,用于处理HTTP请求。当使用 OpenSSL 生成 SM2 (安全多方密码) 证书时,你需要将这个证书配置Nginx 中以便支持 HTTPS 和SM2加密。 以下是基本步骤: 1. **生成 SM2 证书**: - 使用 OpenSSL 的 `genpkey` 和 `req` 命令生成私钥(`.pem` 或 `.der` 格式)和证书 Signing Request (CSR),如: ``` openssl genpkey -algorithm SM2 > private.key openssl req -new -key private.key -out sm2.csr ``` 2. **获取 CA 签名**: - 将 CSR 发送给支持 SM2证书颁发机构(CA) 获取签名,CA会返回一个带有签名的证书 (.cer 或 .pem 格式)。 3. **转换成 Nginx 可用格式**: - 如果收到的是 `.cer` 文件,可以先将其转换成 `.pem`: ``` openssl x509 -in sm2.crt.pem -inform der -outform pem -out sm2.crt.pem ``` - 对于 SM2 密钥,同样转换成 `.pem`: ``` openssl pkcs8 -topk8 -nocrypt -in private.key -out private.key.pem ``` 4. **配置 Nginx**: - 配置 Nginx 的 SSL 模块,添加以下内容到你的 Nginx server block 或者全局配置中: ```nginx ssl_certificate /path/to/sm2.crt.pem; ssl_certificate_key /path/to/private.key.pem; ssl_protocols TLSv1.3; # 使用 SM2 支持的协议版本 ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256"; # 选择合适的加密套件 ``` 5. **重启 Nginx**: - 修改完配置后,需要重启 Nginx 服务使其加载新配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星辰@Sea

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值