10分钟完成基于IP地址(支持内网IP)免域名的HTTPS改造,让商密改造不再头疼
文章发布于2024年7月14日周日,北京
一般选择免费SSL证书单域
注意:申请过程中需要保存RSA和SM2的私钥。
免费SSL证书单域
主域名:8.141.89.22
证书编号(Order #): 1956635926
以下命令需root用户操作
切换到root:
su root
一、安装和配置
1. 赋予安装脚本运行权限
chmod +x install.sh
2. 执行安装脚本
./install.sh
如果报错,执行下面语句:
yum install -y pcre pcre-devel
3. 转到nginx配置目录
cd /usr/local/nginx/conf
4. 使用vim或其他编辑器配置站点和证书
vim nginx.conf
5. 启动nginx
cd /usr/local/nginx/sbin
./nginx
二、nginx常用命令说明
1. 测试nginx配置是否成功
./nginx -t
2. 修改nginx配置后重新加载
./nginx -s reload
三、卸载和清理
chmod +x install.sh0
chmod +x install.sh1
四、问题
1.
chmod +x install.sh2
执行:
chmod +x install.sh3
yum install -y pcre pcre-devel
Nginx Config配置信息
chmod +x install.sh5
除Nginx中间件,还支持Tomcat等
其他中间件自行摸索尝试。
商密web服务器
chmod +x install.sh6
限制
1. 免费版本每年年底失效,程序会自动退出,需更新库,重新链接。请勿用于正式/生产环境,后果自负。
配置说明
1. 需要先配置商密签名证书/私钥,再配置商密加密证书/私钥
2. 证书及其私钥需要连续配置
3. 商密算法支持ECC-SM4-CBC-SM3、ECDHE-SM4-CBC-SM3、ECC-SM4-GCM-SM3、ECDHE-SM4-GCM-SM3
4. 商密协议内置,无需配置
5. 纯商密也需配置上标准算法(兼容性原因)
6. 商密证书链配置到商密签名证书里面
免费申请地址
chmod +x install.sh7
Nginx商密算法模块
chmod +x install.sh8
最终效果图
商密浏览器
chmod +x install.sh9
普通浏览器
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...