2. 程式人生 > 其它 >OpenResty編譯映象支援國密ssl加密

OpenResty編譯映象支援國密ssl加密

阿新 發佈:2021-07-02

執行編譯操作環境如下

CentOS Linux release 7.9.2009 (Core)

執行編譯操作的目錄為/root/openresty

  • 編譯gmssl

gmssl下載地址:https://github.com/guanzhi/GmSSL/

./config
make
make install
  • 編譯安裝openresty

openresty下載地址:https://openresty.org/download/openresty-1.19.3.1.tar.gz

yum -y install pcre-devel
yum install -y zlib-devel
./configure
make j4
make install

編譯完成後的包地址在 /usr/local/openresty,將其移動到Dockerfile所在目錄/openresty下,便於COPY。

Dockerfile

FROM centos:7

# nginx需要pcre依賴所以安裝pcre
RUN yum install -y net-tools pcre pcre-devel
# 有可能執行時,找不到libpcre.so.3做個軟連線即可
RUN ln -s /usr/lib64/libpcre.so.1 /usr/lib64/libpcre.so.3

# 把剛剛編譯好的openresty和gmssl拷貝到容器中
COPY ./openresty  /usr/local/openresty
# 把libcrypto.so、libcrypto.so.1.1、libssl.so、libssl.so.1.1 拷貝進去(因為我是已經把這幾個檔案放到了/usr/local/openresty/nginx/sbin下了,所以我這兒直接拷貝),原路徑為 /usr/local/GmSSL-master/下
COPY ./GmSSL-master/ /usr/lib64/
# 拷貝gmssl
COPY ./GmSSL-master/ /usr/local/GmSSL-master/

# Add additional binaries into PATH for convenience
ENV PATH=$PATH:/usr/local/openresty/luajit/bin:/usr/local/openresty/nginx/sbin:/usr/local/openresty/bin

CMD ["openresty", "-s", "reload;"]

# Use SIGQUIT instead of default SIGTERM to cleanly drain requests
# See https://github.com/openresty/docker-openresty/blob/master/README.md#tips--pitfalls
STOPSIGNAL SIGQUIT
  • 構建映象
docker build -t openresty-gm:v1 .
  • 啟動
docker run -it -p 80:80 -p 443:443  -v /root/openresty/cert:/usr/local/cert -v /root/openresty/nginx.conf:/usr/local/openresty/nginx/conf/nginx.conf  openresty-gm:v1 bash

nginx.conf內容

worker_processes  2;
events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;


    sendfile        on;
    keepalive_timeout  65;

   server
    {
      listen 0.0.0.0:80;
      listen 0.0.0.0:443 ssl;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECDHE-SM4-GCM-SM3;
      ssl_verify_client off;

      ssl_certificate /usr/local/cert/test.cn_RSA.crt;
      ssl_certificate_key /usr/local/cert/test.cn_RSA.key;

      ssl_certificate /usr/local/cert/test.cn_sm2_sign.crt;
      ssl_certificate_key /usr/local/cert/test.cn_SM2.key;

      ssl_certificate /usr/local/cert/test.cn_sm2_encrypt.crt;
      ssl_certificate_key /usr/local/cert/test.gov.cn_SM2.key;

      location /
      {
        root html;
        index index.html index.htm;
      }
   }
}
  • 客戶端訪問

參考文章

相關推薦

OpenResty編譯映象支援ssl加密

執行編譯操作環境如下 CentOS Linux release 7.9.2009 (Core) 執行編譯操作的目錄為/root/openresty

Java—bouncycastle支援SM2的公鑰加密演算法

Java—bouncycastle支援國密SM2的公鑰加密演算法   java程式碼是依賴 BouncyCastle 類庫,經修改此類庫中的 SM2Engin 類的原碼而來,用於支援 SM2 公鑰加密演算法,符合:《GM/T 0009-2012: SM2密碼演算法使用規

Mybatis外掛,sql攔截器,SM4加密資料庫欄位,自定義註解配置加密屬性,攔截器自動解密

資源地址: 本文只是做了一個小小的demo,針對於Mybatis外掛的編寫,主要參考官方文件

騰訊推出微信資訊加密小程式“密信”:由演算法加密保護

8 月 31 日訊息騰訊近期在微信端上線了一款名為“騰訊密信”小程式。據悉,使用者可以使用密信傳輸隱私資訊(如檔案密碼)。密信由演算法加密保護,只有指定接收方才能檢視。

C# “加密演算法”SM系列的C#實現方法 - 修改版

https://www.jianshu.com/p/7a4c8b75c7cf C# “加密演算法”SM系列的C#實現方法 - 修改版

C# 加密 SM2-SM4(.net)

新建一個控制檯來做demo nuget引用程式集:KYSharp.SM 安裝 2.0 版本,裡面才有sm3和sm4的加密

技術乾貨 | 使用 mPaaS 配置 SM2 加密指南

隨著移動智慧終端的廣泛應用,敏感資訊極易被監控或盜取,給國家、企事業及個人帶來極大政治、經濟損失。金融和重要領域的各個企業正在逐步落實並完成國產密碼改造工作。為解決客戶側因更換加密演算法造成的種種不

汽車專用,紫光同芯推出車規級 eSIM 晶片解決方案:支援國際、演算法,全面相容 3G、4G、5G

2 月 21 日訊息,據紫光同芯釋出,汽車是集通訊、自動控制、人工智慧等多項技術於一體的終端硬體,正在向電動化、智慧化轉型升級。通訊技術作為裝置聯網的“中樞神經”,決定著聯網資訊傳輸的實效性和安全性。通常,

基於密碼演算法庫的演算法支援研究與應用--個人報告

             北京電子科技學院        《資訊保安工程技術應用》課程設計報告

解決Tensorflow 使用時cpu編譯支援警告的問題

使用TensorFlow模組時,彈出錯誤Your CPU supports instructions that this TensorFlow binary was not compiled to use: AVX AVX2

python加密解密庫cryptography使用openSSL生成的加密解密

匙使用步驟一般是:     1. 私匙簽名,傳送簽名後的資料, 公匙驗證。

Jupyter notebook 遠端配置及SSL加密教程

jupyter notebook的安裝在這裡都不贅述 可以參考jupyter官網的步驟 http://jupyter-notebook.readthedocs.io/en/latest/public_server.html

sql server連線加密,sql server SSL加密連線

MSSQL - 最佳實踐 - 使用SSL加密連線 author: 風移 摘要 在SQL Server安全系列專題月報分享中,往期我們已經陸續分享了:如何使用對稱金鑰實現SQL Server列加密技術、使用非對稱金鑰實現SQL Server列加密、使用混合

生成證書指令碼

如下是生成證書的指令碼 #!/bin/bash set -e dir=`dirname $0` expire_days=3650 subj=/C=\"CN\"/ST=\"Beijing\"/L=\"Beijing\"/O=\"Hy\"/OU=\"hy\"/CN=\"hyR\"

python實現sm2和sm4(國家商用密碼)演算法的示例

GMSSL模組介紹 GmSSL是一個開源的加密包的python實現,支援SM2/SM3/SM4等(國家商用密碼)演算法、專案採用對商業應用友好的類BSD開源許可證,開源且可以用於閉源的商業應用。

Linux Nginx環境下配置支援HTTPS的SSL證書

Linux Nginx環境下配置支援HTTPS的SSL證書 之前寫了一篇文章《windows Apache 環境下配置支援HTTPS的SSL證書》,但是在實際生產中,專案上線部署的環境一般都是linux下的nginx,這篇文章就來記錄如何在linux下nginx的

VS2013編譯libcurl(支援https)

之前小編介紹過通過Visual Studio Tools編譯libcurl的方法(:https://blog.csdn.net/lt4959/article/details/96475906),最近專案中需要使用到https通訊,發現之前編譯的libcurl庫並不支援https。查閱資料

linux下編譯mapser支援庫,包括proj、gdal

技術標籤:gisc++linuxc++ linux部署服務: 1,下載proj6-1,geos 3.7.3,gdal-3.2 編譯proj6-1:

linux下使用vsftp搭建FTP伺服器:匿名登入,賬號登入,SSL加密傳輸

目錄一.關於FTP和VSFTP二.ftp、sftp、vsftp、vsftpd的區別三.專案一:搭建一臺所有人都可以訪問的通用FTP伺服器3.1 專案要求3.2 專案思路分析3.3 使用vsftp搭建可以匿名訪問的FTP伺服器四.專案二:搭建一臺只有特定使用

演算法SM3 - 雜湊

1.SM3的大致原理 2.原始碼實現 (參考了openssl) 檔案結構 檔案sm3.h 1 /* 2* Copyright 2017 The OpenSSL Project Authors. All Rights Reserved.