快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改

10分钟完成基于IP地址免域名的商密HTTPS改造,让商密测评整改不再头疼。

图片

一般选择免费SSL证书单域

图片

图片

图片

图片

图片

图片

注意:申请过程中需要保存RSA和SM2的私钥。

图片

图片

图片

免费SSL证书单域

主域名:8.141.89.22

证书编号(Order #): 1956635926

以下命令需root用户操作

切换到root:

 
su root

一、安装和配置

1. 赋予安装脚本运行权限

 
chmod +x install.sh

2. 执行安装脚本

 
./install.sh

如果报错,执行下面语句:

 
yum install -y pcre pcre-devel

3. 转到nginx配置目录

 
cd /usr/local/nginx/conf

4. 使用vim或其他编辑器配置站点和证书

 
vim nginx.conf 

5. 启动nginx

 
cd /usr/local/nginx/sbin
 
./nginx

二、nginx常用命令说明

1. 测试nginx配置是否成功

 
./nginx -t

2. 修改nginx配置后重新加载

 
./nginx -s reload

三、卸载和清理

 
chmod +x uninstall.sh
 
./uninstall.sh

四、问题

1.

 
./configure: error: the HTTP rewrite module requires the PCRE library.

执行:

 
apt-get install libpcre3-dev
 
yum install -y pcre pcre-devel

Nginx Config配置信息

 
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    # 站点1
    server {
        listen              443 ssl;
        server_name         8.141.89.22;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3:SM2-WITH-SMS4-SM3:ECDHE-SM2-WITH-SMS4-GCM-SM3:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;

    ssl_verify_client   off;                                  #关闭双向认证,如果需要,则设置为 on

    # RSA证书
    ssl_certificate     /zotrus_nginx/8.141.89.22_cersign/CerSignDVSSLCA_Nginx/8.141.89.22.crt;             # rsa证书路径
    ssl_certificate_key /zotrus_nginx/8.141.89.22_cersign/CerSignDVSSLCA_Nginx/8.141.89.22_rsa.key;                     # rsa证书密钥路径

    # 先签名证书和签名密钥
    ssl_certificate     /zotrus_nginx/8.141.89.22_cersign/8.141.89.22_SM2/8.141.89.22_sm2_sign.crt;   # 商密签名证书路径         
    ssl_certificate_key /zotrus_nginx/8.141.89.22_cersign/8.141.89.22_SM2/8.141.89.22_sm2_sign.key;           # 商密签名证书密钥路径
    # 后加密证书和加密密钥
    ssl_certificate     /zotrus_nginx/8.141.89.22_cersign/8.141.89.22_SM2/8.141.89.22_sm2_encrypt.crt;  # 商密加密证书路径
    ssl_certificate_key /zotrus_nginx/8.141.89.22_cersign/8.141.89.22_SM2/8.141.89.22_sm2_encrypt.key;  # 商密加密证书密钥路径

    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
        }
    }

    # 站点2
    # server {
    #     listen              443 ssl;
    #     server_name         your_domain_name2;

    #     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3:SM2-WITH-SMS4-SM3:ECDHE-SM2-WITH-SMS4-GCM-SM3:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;

    #     ssl_verify_client   off;                                  #关闭双向认证,如果需要,则设置为 on

    #     # RSA证书
    #     ssl_certificate     /path/to/rsa/certificate;             # rsa证书路径
    #     ssl_certificate_key /path/to/rsa/key;                     # rsa证书密钥路径

    #     # 先签名证书和签名密钥
    #     ssl_certificate     /path/to/sm2/signature/certificate;   # 商密签名证书路径         
    #     ssl_certificate_key /path/to/sm2/signature/key;           # 商密签名证书密钥路径
    #     # 后加密证书和加密密钥
    #     ssl_certificate     /path/to/sm2/encryption/certificate;  # 商密加密证书路径
    #     ssl_certificate_key /path/to/sm2/encryption/certificate;  # 商密加密证书密钥路径

    #     ssl_prefer_server_ciphers  on;

    #     location / {
    #           root   html;
    #           index  index.html index.htm;
    #     }
    # }
}

除Nginx中间件,还支持Tomcat等

图片

其他中间件自行摸索尝试。

图片

图片

商密web服务器

 
https://www.gmssl.cn/gmssl/index.jsp

图片

限制

1. 免费版本每年年底失效,程序会自动退出,需更新库,重新链接。请勿用于正式/生产环境,后果自负。

配置说明
1. 需要先配置商密签名证书/私钥,再配置商密加密证书/私钥
2. 证书及其私钥需要连续配置
3. 商密算法支持ECC-SM4-CBC-SM3、ECDHE-SM4-CBC-SM3、ECC-SM4-GCM-SM3、ECDHE-SM4-GCM-SM3
4. 商密协议内置,无需配置
5. 纯商密也需配置上标准算法(兼容性原因)
6. 商密证书链配置到商密签名证书里面

免费申请地址

 
https://www.cersign.com/free-ssl-certificate.html

Nginx商密算法模块

 
https://dl.zotrus.com/dl/sm2/zotrus_nginx.tar.gz

最终效果图

商密浏览器

 
https://www.zotrus.com/browser

图片

图片

图片

图片

普通浏览器

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/331617.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【UE Niagara】制作传送门_Part1

目录 效果 步骤 一、创建Niagara系统 二、制作外圈部分 2.1 修改粒子形成的形状 2.2 给粒子添加作用力 三、制作中心部分 3.1 添加新的发射器 3.2 制作中心平面的材质 效果 步骤 一、创建Niagara系统 新建一个Niagara系统 选择“Simple Sprite Burst”模板 这里命…

2.【Linux】(进程的状态||深入理解fork||底层剖析||task_struct||进程优先级||并行和并发||详解环境变量)

一.进程 1.进程调度 Linux把所有进程通过双向链表的方式连接起来组成任务队列,操作系统和cpu通过选择一个task_struct执行其代码来调度进程。 2.进程的状态 1.运行态:pcb结构体在运行或在运行队列中排队。 2.阻塞态:等待非cpu资源就绪&am…

【多线程】认识Thread类及其常用方法

📄前言: 本文是对以往多线程学习中 Thread类 的介绍,以及对其中的部分细节问题进行总结。 文章目录 一. 线程的 创建和启动🍆1. 通过继承 Thread 类创建线程🍅2. 通过实现 Runnable 接口创建线程🥦3. 其他方…

vue3的创建及认识

1、创建项目 使用creat-vue搭建vue3项目 2、认识creat-vue create-vue是Vue官方新的脚手架工具,底层切换到了 vite (下一代前端工具链),为开发提供极速响应 3、创建create-vue项目 npm init vuelatest 4、认识vue3 首先熟悉一下v…

使用docker部署RStudio容器并结合内网穿透实现公网访问

文章目录 前言1. 安装RStudio Server2. 本地访问3. Linux 安装cpolar4. 配置RStudio server公网访问地址5. 公网远程访问RStudio6. 固定RStudio公网地址 前言 RStudio Server 使你能够在 Linux 服务器上运行你所熟悉和喜爱的 RStudio IDE,并通过 Web 浏览器进行访问…

电视台频道太多要管理

下午看了黑龙江卫视五个频道,三个在播医疗广告,二个在播没头尾的电视剧。绞尽脑汁做不出节目就不要搞很多频道。但话说回来,若各个频道都同时充斥精彩节目,观众眼花缭乱了,也看不过来,结果乱调台&#xff0…

算法之【前缀和】讲解

前言: 我们首先要明白何前缀和? 前缀和就是快速求出数组中某一个连续区间的和。算法的时间复杂度会将一个等级! 本文章主要讲解前缀和模板,分别为一维前缀和和二维前缀和。 一维前缀和: 第一步:预处理…

抖音矩阵云混剪系统源码(免授权版)多平台多账号一站式管理,附带系统搭建教程

搭建教程 MySQL 5.6 PHP 7.2 Apache 数据库名称 juzhen Nginx环境切换伪静态 1、解压安装包到项目根目录,找到application/database.php 更换自己的数据库密码 2、阿里云现有的配置不要动 其他按照文档进行添加 3、项目访问目录:public 4、域名…

数组练习 Leetcode 566.重塑矩阵

在 MATLAB 中,有一个非常有用的函数 reshape ,它可以将一个 m x n 矩阵重塑为另一个大小不同(r x c)的新矩阵,但保留其原始数据。 给你一个由二维数组 mat 表示的 m x n 矩阵,以及两个正整数 r 和 c &#…

【Git】常用的Git操作集合

常用的Git操作集合 1. 分支操作1.1 查看本地所有分支git branch 1.2 查看所有分支(包含本地远程仓库)git branch -a 1.3 切换分支git checkout test 2. 常用基本操作2.1 查看 git 各存储区内(文件)状态git status 2.2 查看工作区与暂存区文件差异git dif…

半波整流电路原理详解+参数与计算公式

什么是半波整流电路? 半波整流电路的基本操作非常简单,输入信号通过二极管,由于只能通过一个方向的电流,二极管的整流作用,单个二极管只允许通过一半的波形。 下图说明了半波整流电路的基本原理。 半波整流电路工作图…

ping github 请求超时 100%丢失

1,现象:github网站打不开 作为程序员,经常需要从github上下载东西,这次想要下载nvm(Node版本管理器),发现不行,网页打不开。 网上各种找,说要ping&#xff0c…

大模型重构千行百业,寻找数智化的春天 | 2024 AI科技峰会

文|郝鑫、黄小艺 刚刚过去的2023年,注定是不平凡的一年。 年初ChatGPT点燃了引线之后,百模大战、文生图应用爆火、AI Agent风靡......从IT基础设施,到千行百业,AI都在马不停蹄地重构一切,进入狂奔时代。 …

SPI传感器接口设计与优化:基于STM32的实践

SPI(串行外设接口)是一种常用的串行通信协议,用于在微控制器和外部设备之间进行全双工的高速数据传输。在本文中,我们将探讨如何基于STM32微控制器设计和优化SPI传感器接口,并提供相应的代码示例。 1. SPI传感器接口设…

分享 GitHub 上的敏感词汇工具类:sensitive-word

😄 19年之后由于某些原因断更了三年,23年重新扬帆起航,推出更多优质博文,希望大家多多支持~ 🌷 古之立大事者,不惟有超世之才,亦必有坚忍不拔之志 🎐 个人CSND主页——Mi…

Unity之铰链关节和弹簧组件

《今天闪电侠他回来了,这一次他要拿回属于他的一切》 目录 📕一、铰链关节组件HingeJoint 1. 实例 2. 铰链关节的坐标属性 ​3.铰链关节的马达属性Motor 📕二、弹簧组件 📕三、杂谈 一、铰链关节组件HingeJoint 1. 实例 说…

PyQt5零基础入门(四)——信号与槽

信号与槽 前言信号与槽单对单直接连接使用lambda表达式 信号与槽多对多一个信号连接多个槽多个信号连接一个槽信号与信号连接 自定义信号 前言 PyQt5的信号与槽是一种对象之间的通信机制,允许一个QObject对象发出信号,与之相连接的槽函数将会自动执行。…

[STM32F407ZET6] GPIO

GPIO模式 F4的GPIO功能比F1的功能更多一些, 但是整体框架一样. F4的输出配置和F1的不同, F4的配置后, 施密特触发器将会开启, 还会对输入寄存器进行采样读取. F1的配置后, 推挽输出将会关闭施密特触发器, 开漏模式读取会读输入寄存器, 推挽模式会读取输出寄存器的值. 输出(全…

贪心算法-活动安排-最详细注释解析

贪心算法-活动安排-最详细注释解析 题目: 学校在最近几天有n个活动,这些活动都需要使用学校的大礼堂,在同一时间,礼堂只能被一个活动使用。由于有些活动时间上有冲突,学校办公室人员只好让一些活动放弃使用礼堂而使用…