nginx配置国际和国密证书
时间: 2023-07-08 19:43:04 浏览: 303
首先需要生成国际和国密证书,可以使用 OpenSSL 工具进行生成。具体操作如下:
1. 生成国际证书私钥
```
openssl genrsa -out international.key 2048
```
2. 生成国际证书请求文件
```
openssl req -new -key international.key -out international.csr
```
在生成过程中需要填写一些证书相关信息,比如国家、省份、城市、公司名称、域名等。
3. 使用证书颁发机构颁发国际证书
将国际证书请求文件发送给证书颁发机构,颁发机构会返回一个国际证书文件。
4. 生成国密证书私钥
```
openssl ecparam -genkey -name SM2 -outform PEM -out gmssl.key
```
5. 生成国密证书请求文件
```
openssl req -new -key gmssl.key -out gmssl.csr
```
6. 使用证书颁发机构颁发国密证书
将国密证书请求文件发送给证书颁发机构,颁发机构会返回一个国密证书文件。
接下来,需要在 Nginx 配置文件中配置证书。示例如下:
```
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/international.crt;
ssl_certificate_key /path/to/international.key;
ssl_certificate /path/to/gmssl.crt;
ssl_certificate_key /path/to/gmssl.key;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
}
```
其中,`ssl_certificate` 和 `ssl_certificate_key` 分别指定国际证书和国密证书的路径,`ssl_ciphers` 指定加密算法。
请注意,使用国密证书需要使用支持国密算法的 Nginx 版本,并且需要在编译时开启对应的模块。
阅读全文