快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改

这篇具有很好参考价值的文章主要介绍了快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

10分钟完成基于IP地址免域名的商密HTTPS改造,让商密测评整改不再头疼。

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

一般选择免费SSL证书单域

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

注意:申请过程中需要保存RSA和SM2的私钥。

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

免费SSL证书单域

主域名:8.141.89.22

证书编号(Order #): 1956635926

以下命令需root用户操作

切换到root:

 
su root

一、安装和配置

1. 赋予安装脚本运行权限

 
chmod +x install.sh

2. 执行安装脚本

 
./install.sh

如果报错,执行下面语句:

 
yum install -y pcre pcre-devel

3. 转到nginx配置目录

 
cd /usr/local/nginx/conf

4. 使用vim或其他编辑器配置站点和证书

 
vim nginx.conf 

5. 启动nginx

 
cd /usr/local/nginx/sbin
 
./nginx

二、nginx常用命令说明

1. 测试nginx配置是否成功

 
./nginx -t

2. 修改nginx配置后重新加载

 
./nginx -s reload

三、卸载和清理

 
chmod +x uninstall.sh
 
./uninstall.sh

四、问题

1.

 
./configure: error: the HTTP rewrite module requires the PCRE library.

执行:

 
apt-get install libpcre3-dev
 
yum install -y pcre pcre-devel

Nginx Config配置信息

 
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    # 站点1
    server {
        listen              443 ssl;
        server_name         8.141.89.22;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3:SM2-WITH-SMS4-SM3:ECDHE-SM2-WITH-SMS4-GCM-SM3:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;

    ssl_verify_client   off;                                  #关闭双向认证,如果需要,则设置为 on

    # RSA证书
    ssl_certificate     /zotrus_nginx/8.141.89.22_cersign/CerSignDVSSLCA_Nginx/8.141.89.22.crt;             # rsa证书路径
    ssl_certificate_key /zotrus_nginx/8.141.89.22_cersign/CerSignDVSSLCA_Nginx/8.141.89.22_rsa.key;                     # rsa证书密钥路径

    # 先签名证书和签名密钥
    ssl_certificate     /zotrus_nginx/8.141.89.22_cersign/8.141.89.22_SM2/8.141.89.22_sm2_sign.crt;   # 商密签名证书路径         
    ssl_certificate_key /zotrus_nginx/8.141.89.22_cersign/8.141.89.22_SM2/8.141.89.22_sm2_sign.key;           # 商密签名证书密钥路径
    # 后加密证书和加密密钥
    ssl_certificate     /zotrus_nginx/8.141.89.22_cersign/8.141.89.22_SM2/8.141.89.22_sm2_encrypt.crt;  # 商密加密证书路径
    ssl_certificate_key /zotrus_nginx/8.141.89.22_cersign/8.141.89.22_SM2/8.141.89.22_sm2_encrypt.key;  # 商密加密证书密钥路径

    ssl_prefer_server_ciphers  on;

    location / {
        root   html;
        index  index.html index.htm;
        }
    }

    # 站点2
    # server {
    #     listen              443 ssl;
    #     server_name         your_domain_name2;

    #     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3:SM2-WITH-SMS4-SM3:ECDHE-SM2-WITH-SMS4-GCM-SM3:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;

    #     ssl_verify_client   off;                                  #关闭双向认证,如果需要,则设置为 on

    #     # RSA证书
    #     ssl_certificate     /path/to/rsa/certificate;             # rsa证书路径
    #     ssl_certificate_key /path/to/rsa/key;                     # rsa证书密钥路径

    #     # 先签名证书和签名密钥
    #     ssl_certificate     /path/to/sm2/signature/certificate;   # 商密签名证书路径         
    #     ssl_certificate_key /path/to/sm2/signature/key;           # 商密签名证书密钥路径
    #     # 后加密证书和加密密钥
    #     ssl_certificate     /path/to/sm2/encryption/certificate;  # 商密加密证书路径
    #     ssl_certificate_key /path/to/sm2/encryption/certificate;  # 商密加密证书密钥路径

    #     ssl_prefer_server_ciphers  on;

    #     location / {
    #           root   html;
    #           index  index.html index.htm;
    #     }
    # }
}

除Nginx中间件,还支持Tomcat等

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

其他中间件自行摸索尝试。

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

商密web服务器

 
https://www.gmssl.cn/gmssl/index.jsp

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

限制

1. 免费版本每年年底失效,程序会自动退出,需更新库,重新链接。请勿用于正式/生产环境,后果自负。

配置说明
1. 需要先配置商密签名证书/私钥,再配置商密加密证书/私钥
2. 证书及其私钥需要连续配置
3. 商密算法支持ECC-SM4-CBC-SM3、ECDHE-SM4-CBC-SM3、ECC-SM4-GCM-SM3、ECDHE-SM4-GCM-SM3
4. 商密协议内置,无需配置
5. 纯商密也需配置上标准算法(兼容性原因)
6. 商密证书链配置到商密签名证书里面

免费申请地址

 
https://www.cersign.com/free-ssl-certificate.html

Nginx商密算法模块

 
https://dl.zotrus.com/dl/sm2/zotrus_nginx.tar.gz

最终效果图

商密浏览器

 
https://www.zotrus.com/browser

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

普通浏览器

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估

快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改,安全运营,Web安全,商密测评,商密测评,国密改造,https证书,证书安全,应用安全,商用密码,密码评估文章来源地址https://www.toymoban.com/news/detail-802117.html

到了这里,关于快速完成IP地址免域名HTTPS改造,轻松应对商密测评整改的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《TCP/IP网络编程》阅读笔记--域名及网络地址

    目录 1--域名系统 2--域名与 IP 地址的转换 2-1--利用域名来获取 IP 地址 2-2--利用 IP 地址获取域名 3--代码实例 3-1--gethostbyname() 3-2--gethostbyaddr()         域名系统(Domain Name System, DNS )是对 IP 地址和域名进行相互转换 的系统,其核心是 DNS 服务器;         一般来说, IP

    2024年02月09日
    浏览(62)
  • Linux系统中的IP地址、主机名、和域名解析

    每一台联网的电脑都会有一个地址,用于和其它计算机进行通讯 IP地址主要有2个版本,V4版本和V6版本(V6很少用,暂不涉及) IPv4版本的地址格式是:a.b.c.d ,其中abcd表示0~255的数字,如192.168.88.101就是一个标准的IP地址 可以 通过命令:ifconfig,查看本机的ip地址 ,如无法使用

    2024年02月02日
    浏览(62)
  • 【TCP/IP】IP地址与域名之间的转换 - gethostbyname 和 gethostbyaddr函数

    目录 域名系统 DNS服务器 IP地址和域名之间的转换 通过域名获取IP地址 通过IP地址获取域名          域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务 。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。          所

    2024年02月08日
    浏览(37)
  • golang 发起 http 请求,获取访问域名的 ip 地址(net, httptrace)

    今天碰到了个需求,我要知道程序对外访问的 http 请求域名的 ip 地址。 直接查看 golang 的 net/http 包,发现 Response 中并没有我想要的 ip 信息。 考虑到在 OSI 七层模型中, ip 是网络层协议,而 http 是应用层协议。去翻了下 net 包,发现了基础用法。 先提一下,域名访问服务器

    2024年02月02日
    浏览(50)
  • IP地址怎么实现HTTPS访问?

    为IP地址申请HTTPS证书跟为域名申请证书的步骤大同小异。需要注意的是,IP地址证书申请安装后, 用户只有通过IP地址访问才会显示访问安全 ,如果通过该IP地址所绑定的域名访问的话是没办法显示安全绿锁的。因为之前有用户问过小编——-我的ip地址绑定多个域名,我直接

    2024年01月17日
    浏览(50)
  • 【服务器】使用域名解析服务器的IP地址并配置SSL证书

    ​ 目录 🌺【服务器】使用域名访问服务器的IP地址 【前提】服务器设置端口  🌻1. 域名解析服务器IP  🌼2. 绑定域名方式一:常用 🌷2.1 阿里云领取免费SSL证书 🌷2.2 修改Nginx配置文件 (1)打开Xftp和Xshell 7 (2)Xshell 7安装Nginx环境 🍀a.【nginx.conf配置文件】 🍀b. 【不同路

    2024年01月24日
    浏览(55)
  • 轻松设置CentOS IP地址的最终指南:详细的分步说明

    CentOS操作系统是一种基于Linux的开源操作系统,被广泛用于服务器环境。设置正确的IP地址对于CentOS操作系统来说至关重要,它是网络通信的基础,决定了服务器能否正常与其他设备进行连接和通信。 在服务器环境中,正确配置IP地址可以使服务器能够正确地接收和发送网络数

    2024年02月03日
    浏览(62)
  • 轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码

    轻松搭建短域名短链接服务系统,可选权限认证,并自动生成证书认证把nginx的http访问转换为https加密访问,完整步骤和代码。 在互联网信息爆炸的时代,网址复杂而冗长,很难在口头告知他人,也难以分享到社交媒体上。因此,网址缩短服务应运而生。本文将介绍其中的一

    2024年01月23日
    浏览(37)
  • Nignx安装&负载均衡&动静分离以及Linux前端项目部署&将域名映射到特定IP地址

    目录 一、nginx简介 1.1 定义 1.2 背景 1.3 作用 二、nginx搭载负载均衡提供前后分离后台接口数据 2.1 nginx安装 2.1.1 下载依赖 2.1.2 下载并解压安装包 2.1.3 安装nginx 2.1.4 启动nginx服务 2.2 tomcat负载均衡 2.2.1 负载均衡所需服务器准备 2.2.2 配置修改 2.2.3 重启nginx 2.2.4 效果展示 2.3 后端

    2024年02月05日
    浏览(65)
  • Chrome 谷歌浏览器获取网址映射 IP 地址 DNS 域名解析过程介绍(详细教程)

    步骤 说明 ① 浏览器输入:http://www.baidu.com ② 查找浏览器自身 DNS 缓存:chrome://net-internals/#dns ③ Windows 系统:查找系统 hosts 文件、Linux 系统:查找 /etc/hosts 文件 ④ 浏览器就会发起一个 DNS 系统调用(向本地域名服务器发起域名解析请求) ⑤ 本地域名服务器 LDNS 替我们的浏

    2024年02月03日
    浏览(64)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包