国密SSL证书安装指南

/ 解决方案 / 作者:
部署前特别说明

【版权声明】

©2013-2024 安信永诚版权所有 本文档(含所有文字、数据、图片等内容)完整的著作权归西安安信永诚科技有限公司单独所有,未经安信永诚事先明确书面许可,任何主体不得以任何形式 复制、修改、使用、抄袭、传播本文档全部或部分内容。前述行为构成对安信永诚著作权的侵犯,安信永诚将依法采取措施追究法律责任。

【联系我们】

我们致力于为您提供个性化的售前购买咨询服务,及相应的技术售后服务,任何问题请联系029-84535438 或微信

操作环境说明

本操作指南操作系统环境为Centos7.9\EulerOS 2.0\Kylin V10系统运行。

中间件环境Angie1.5.1,下载地址:https://angie.software/en/

密码模块gmssl,下载地址:https://www.axtrust.com.cn/download/gmssl.tar.gz

一、获取服务器证书

请前往https://www.axtrust.com.cn/联系客服获取数字证书,在您完成申请SSL证书的流程后,安信永诚将为您颁发相应的国际和国密双算法SSL证书,国际证书yourdomain_RSA.crt和私钥文件yourdomain_RSA.key;国密SSL证书yourdomain_sig.crt和私钥文件yourdomain_sig.key,yourdomain_enc.crt和私钥文件yourdomain_enc.key,请确认所收到的证书文件是您需要的SSL证书

二、安装服务器证书

1.      编译安装Angie

下载Angie安装包(Angie下载地址:https://angie.software/en/),以Angie1.5.1为例,编译安装Angie,将上面下载的gmssl.tar.gz解压后的文件夹gmssl拷贝到/usr/local/目录下,开始Angie编译(这里只指定了国密ssl和必要的几个模块,其他模块用户可自行增加):

./configure \
--prefix=/usr/local/angie  
--with-openssl=/home/gmssl 
--with-openssl-opt=enable-ntls  
--with-ntls 
--with-http_ssl_module

执行编译命令: 

make && make install

2.     免编译安装Angie

下载https://www.axtrust.com.cn/download/angie_gmssl.tar.gz 包拷贝到服务器根目录,直接解压tar -zxvf angie_gmssl.tar.gz到目录/usr/local/

解压后会看到两个文件夹angie和axtrust_gmssl

配置/usr/local/angie/sbin目录可读写权限。

3.     配置ssl证书

打开Angie安装目录下conf目录中的angie.conf文件,进行如下修改:

server {
     listen         443 ssl;
     server_name  www.yourdomian.com;
     ssl_ntls  on;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
     ssl_ciphers "ECC-SM2-SM4-CBC-SM3:ECDHE-SM2-WITH-SM4-SM3:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-  GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!RC4:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS";
   #配置国密证书
    ssl_certificate      yourdomain_sig.crt yourdomain_enc.crt;
    ssl_certificate_key  yourdomain_sig.key yourdomain_enc.key;

   #配置国际证书
    ssl_certificate yourdomain_RSA.crt;
    ssl_certificate  yourdomain_RSA.key;
 
        location / {
            root   html;
            index  index.html index.htm;
        }
    }

保存退出,并通过命令./angie -t测试,出现syntax ok表示没有错误后执行./angie启动;

./angie -t 
angie: the configuration file /usr/local/angie/conf/angie.conf syntax is ok
angie: configuration file /usr/local/angie/conf/angie.conf test is successful
./angie

三、访问测试

服务器若部署了SSL证书,使用国密浏览器访问时将出现安全锁标志(360安全企业浏览器展示EV国密证书效果)

Scroll to Top