nginx如何同时支持国际和国密证书
时间: 2023-07-20 10:43:43 浏览: 511
要同时支持国际和国密证书,需要使用 Nginx 1.15.9 或更高版本,并在编译时启用 OpenSSL 1.1.1 或更高版本。以下是具体步骤:
1. 下载 OpenSSL 1.1.1 或更高版本,并解压缩。
2. 编译 OpenSSL,启用国密支持。具体步骤可以参考 OpenSSL 的官方文档。
3. 下载 Nginx 1.15.9 或更高版本,并解压缩。
4. 编译 Nginx,启用 OpenSSL,并指定证书文件路径。具体命令如下:
```
./configure --with-openssl=/path/to/openssl --with-openssl-opt=enable-ec_nistp_64_gcc_128 --with-http_ssl_module --with-http_v2_module --with-stream_ssl_module --with-stream_realip_module --with-stream_geoip_module --with-stream_ssl_preread_module
```
其中,`/path/to/openssl` 是 OpenSSL 的安装路径,`enable-ec_nistp_64_gcc_128` 是启用国密支持的选项。
5. 启动 Nginx,并配置 SSL 证书路径。具体配置如下:
```
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/international/cert.pem;
ssl_certificate_key /path/to/international/key.pem;
ssl_certificate /path/to/national/cert.pem;
ssl_certificate_key /path/to/national/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
ssl_prefer_server_ciphers on;
# other server configurations
}
```
其中,`/path/to/international/cert.pem` 和 `/path/to/international/key.pem` 是国际证书的路径,`/path/to/national/cert.pem` 和 `/path/to/national/key.pem` 是国密证书的路径。`ssl_protocols` 和 `ssl_ciphers` 是 SSL 协议和密码套件的配置,可以根据实际需求进行修改。
通过以上步骤,就可以实现 Nginx 同时支持国际和国密证书。
相关推荐
最新推荐
Nginx配置同一个域名同时支持http与https两种方式访问实现
主要介绍了Nginx配置同一个域名同时支持http与https两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置SSL自签名证书的方法
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何让Nginx快速支持TLS1.3协议详解
主要给大家介绍了如何让Nginx快速支持TLS1.3协议的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
如何让Nginx支持中文文件名具体设置步骤
想让Nginx支持中文文件名首先得让你的系统有中语语言包,设置前可以执行:locale 看一下,如果显示是en_US.UTF-8,即是正常,不用按下面的步骤设置
Linux系统下Nginx支持ipv6配置的方法
主要介绍了Linux系统下Nginx支持ipv6的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
用 Python 画一个可以动的爱心
好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码:
```python
import turtle
import math
# 设置画布和画笔
canvas = turtle.Screen()
canvas.bgcolor("black")
pencil = turtle.Turtle()
pencil.speed(0)
pencil.color("red", "pink")
pencil.pensize(3)
# 定义爱心函数
def draw_love(heart_size, x_offset=0, y_offset=0):
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。