国密SSL证书再windows环境下安装

2024-05-23 16:54:29 · 爱名网

国密标准 SSL 证书仅支持安装在国密版本的 Nginx 服务器上。

目前仅提供64位 nginx/1.16.0 国密版与32位 nginx/1.17.0 国密版。

Nginx 版本以国密版 nginx/1.16.0 为例。

当前服务器的操作系统为 Windows Server 2012 R2

安装 SSL 证书前，请您开启服务器上 “443” 端口，避免证书安装后无法启用 HTTPS。

国密标准证书安装

1.以下面证书文件名称为例

1_22.cn_sign_bundle.crt 证书文件

2_22.cn_encrypt_bundle.crt 证书文件

3_22.cn.key 私钥文件

2. 登录服务器，解压已下载的国密版 Nginx 压缩包到相应的目录，例如 c:\gmssl

3. 在 /nginx-1.16.0/conf 目录下创建存放证书的文件夹，例如设置为 ssl 目录

4. 将解压缩后的 crt 证书文件与 key 私钥文件放在已创建的 ssl 目录中

5. 编辑 /nginx-1.16.0/conf 目录下的 nginx.conf 文件，在 http{} 中，添加 include ssl.conf 文件内容

6. 请在 /nginx-1.16.0/conf 目录下新建 ssl.conf 文件。如下图所示：

7.编辑新建的 ssl.conf 文件，添加证书配置，如下所示：

server { listen 443 ssl; server_name 22.cn;

ssl_certificate c:/gmssl/nginx-1.16.0/conf/ssl/1_22.cn_sign_bundle.crt;

ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/3_22.cn.key;

ssl_certificate c:/gmssl/nginx-1.16.0/conf/ssl/2_22.cn_encrypt_bundle.crt;

ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/3_22.cn.key;

#先配置签名证书，再配置加密证书，签名加密证书私钥 key 为同一个！

ssl_session_timeout 5m;

ssl_protocols TLSv1.2;ssl_ciphers SM2-WITH-SMS4-SM3:ECDH:AESGCM:HIGH:MEDIUM:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / { root html; index index.html index.htm; } }

建议使用 Administrator 账户配置证书，若用非管理员权限账户配置，可能出现找不到证书的错误。

8. 配置完成后，您可以通过在服务器 dos 命令下，执行 cd 命令行进入 nginx-1.16.0 目录，例如 cd c:\gmssl\nginx-1.16.0，输入 nginx -t，检测 Nginx 配置是否正常。

若提示 Syntax OK，则表示配置正常，可以启动 Nginx 服务器。

若提示非 Syntax OK，请您重新配置或者根据提示修改存在问题。

9. 启动 Nginx 服务器，进入 /nginx-1.16.0 目录，双击运行 nginx.exe 即可使用 https://cloud.tencent.com 进行访问。

如果浏览器地址栏显示安全锁标识，则说明证书安装成功。

常见问题

阅读全文

国密SSL证书再windows环境下安装

爱名网(22科技集团) · 爱名网

1年前 · 以爱为名，相知互协；22（二十二）是天使之数！

国密标准 SSL 证书仅支持安装在国密版本的 Nginx 服务器上。

目前仅提供64位 nginx/1.16.0 国密版与32位 nginx/1.17.0 国密版。

Nginx 版本以国密版 nginx/1.16.0 为例。

当前服务器的操作系统为 Windows Server 2012 R2

安装 SSL 证书前，请您开启服务器上 “443” 端口，避免证书安装后无法启用 HTTPS。

国密标准证书安装

1.以下面证书文件名称为例

1_22.cn_sign_bundle.crt 证书文件

2_22.cn_encrypt_bundle.crt 证书文件

3_22.cn.key 私钥文件

2. 登录服务器，解压已下载的国密版 Nginx 压缩包到相应的目录，例如 c:\gmssl

3. 在 /nginx-1.16.0/conf 目录下创建存放证书的文件夹，例如设置为 ssl 目录

4. 将解压缩后的 crt 证书文件与 key 私钥文件放在已创建的 ssl 目录中

5. 编辑 /nginx-1.16.0/conf 目录下的 nginx.conf 文件，在 http{} 中，添加 include ssl.conf 文件内容

6. 请在 /nginx-1.16.0/conf 目录下新建 ssl.conf 文件。如下图所示：

7.编辑新建的 ssl.conf 文件，添加证书配置，如下所示：

server { listen 443 ssl; server_name 22.cn;

ssl_certificate c:/gmssl/nginx-1.16.0/conf/ssl/1_22.cn_sign_bundle.crt;

ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/3_22.cn.key;

ssl_certificate c:/gmssl/nginx-1.16.0/conf/ssl/2_22.cn_encrypt_bundle.crt;

ssl_certificate_key c:/gmssl/nginx-1.16.0/conf/ssl/3_22.cn.key;

#先配置签名证书，再配置加密证书，签名加密证书私钥 key 为同一个！

ssl_session_timeout 5m;

ssl_protocols TLSv1.2;ssl_ciphers SM2-WITH-SMS4-SM3:ECDH:AESGCM:HIGH:MEDIUM:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / { root html; index index.html index.htm; } }

建议使用 Administrator 账户配置证书，若用非管理员权限账户配置，可能出现找不到证书的错误。

8. 配置完成后，您可以通过在服务器 dos 命令下，执行 cd 命令行进入 nginx-1.16.0 目录，例如 cd c:\gmssl\nginx-1.16.0，输入 nginx -t，检测 Nginx 配置是否正常。

若提示 Syntax OK，则表示配置正常，可以启动 Nginx 服务器。

若提示非 Syntax OK，请您重新配置或者根据提示修改存在问题。

9. 启动 Nginx 服务器，进入 /nginx-1.16.0 目录，双击运行 nginx.exe 即可使用 https://cloud.tencent.com 进行访问。

如果浏览器地址栏显示安全锁标识，则说明证书安装成功。

常见问题