国密标准 SSL 证书仅支持安装在国密版本的 Nginx 服务器上。
目前仅提供64位 nginx/1.16.0 国密版与32位 nginx/1.17.0 国密版。
Nginx 版本以国密版 nginx/1.16.0 为例。
当前服务器的操作系统为 Windows Server 2012 R2
安装 SSL 证书前,请您开启服务器上 “443” 端口,避免证书安装后无法启用 HTTPS。
国密标准证书安装
1_22.cn_sign_bundle.crt 证书文件
2_22.cn_encrypt_bundle.crt 证书文件
2. 登录服务器,解压已下载的国密版 Nginx 压缩包到相应的目录,例如 c:\gmssl
3. 在 /nginx-1.16.0/conf 目录下创建存放证书的文件夹,例如设置为 ssl 目录
4. 将解压缩后的 crt 证书文件与 key 私钥文件放在已创建的 ssl 目录中
5. 编辑 /nginx-1.16.0/conf 目录下的 nginx.conf 文件,在 http{} 中,添加 include ssl.conf 文件内容
6. 请在 /nginx-1.16.0/conf 目录下新建 ssl.conf 文件。如下图所示:
7.编辑新建的 ssl.conf 文件,添加证书配置,如下所示:
server { listen 443 ssl; server_name 22.cn;
ssl_certificate c:/gmssl/nginx-1.16.0/conf/ssl/1_22.cn_sign_bundle.crt;
ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/3_22.cn.key;
ssl_certificate c:/gmssl/nginx-1.16.0/conf/ssl/2_22.cn_encrypt_bundle.crt;
ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/3_22.cn.key;
#先配置签名证书,再配置加密证书,签名加密证书私钥 key 为同一个!
ssl_session_timeout 5m;
ssl_protocols TLSv1.2;ssl_ciphers SM2-WITH-SMS4-SM3:ECDH:AESGCM:HIGH:MEDIUM:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / { root html; index index.html index.htm; } }
建议使用 Administrator 账户配置证书,若用非管理员权限账户配置,可能出现找不到证书的错误。
8. 配置完成后,您可以通过在服务器 dos 命令下,执行 cd 命令行进入 nginx-1.16.0 目录,例如 cd c:\gmssl\nginx-1.16.0, 输入 nginx -t,检测 Nginx 配置是否正常。
若提示 Syntax OK,则表示配置正常,可以启动 Nginx 服务器。
若提示非 Syntax OK,请您重新配置或者根据提示修改存在问题。
9. 启动 Nginx 服务器,进入 /nginx-1.16.0 目录,双击运行 nginx.exe 即可使用 https://cloud.tencent.com 进行访问。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。
.jpg)
