Registro de problemas de suporte ao segredo nacional do Nginx

Enterprise 2023-07-21 10:56:13 views: null

Diretório de artigos

Adicionar suporte ao segredo nacional

NGINX adiciona suporte ao segredo nacional
Para adicionar suporte ao segredo nacional, você pode seguir diretamente a sequência de operação no site oficial
URL de referência: https://www.gmssl.cn/gmssl/index.jsp

Problemas que podem surgir

O segredo nacional não entra em vigor, verifique se o caminho do arquivo executável Nginx está correto

O serviço Nginx foi configurado no sistema antes , e a localização do meu arquivo de serviço é /usr/lib/systemcd/system/nginx.service
, que usa o caminho do arquivo de execução anterior. No entanto, o caminho padrão após a compilação do segredo nacional está no diretório /usr/local/nginx/ , portanto, é necessário confirmar se o caminho de execução está correto.
Adicione uma descrição da imagem

O certificado não pôde ser analisado

1. Verifique se a configuração do caminho do local do certificado e do local da chave privada está correta.
insira a descrição da imagem aqui

2. Verifique se há caracteres anormais no certificado. Por exemplo, se o arquivo de certificado ou arquivo de chave for aberto
no ambiente Windows , o símbolo de nova linha no arquivo pode mudar.
Como o caractere de nova linha do sistema linux é diferente do do windows , o arquivo pode não ser executado ou lido incorretamente.
Pode ser manuseado por:

yum -y install dos2unix 
dos2unix filename

Nginx falha ao iniciar

Não há erro ao iniciar, mas as seguintes informações semelhantes são solicitadas

License for TEST. SN=5DB12211BA8E0B4D
OpenSSL(GM version Build220225) by www.gmssl.cn. Test Only!!!
OpenSSL(GM version Build220225) by www.gmssl.cn. Test Only!!!
OpenSSL(GM version Build220225) expired. Please update new version!!!
OpenSSL(GM version Build220225) expired. Please update new version!!!

O motivo é que a biblioteca de análise de certificado de segredo nacional fornecida pelo gmssl expirou. O site oficial afirmou que o arquivo da biblioteca expirará no final do ano, mas parece que enquanto o NGINX não for reiniciado , esse problema não ocorrerá.
Resumindo, se esse problema ocorrer, você precisará baixar um novo arquivo de biblioteca do site oficial e recompilar.
insira a descrição da imagem aqui

Acho que você gosta

Origin blog.csdn.net/qq_40096897/article/details/129313848
Recomendado
Clasificación
Diario
Más
2024-05-08(19)
2024-05-07(34)
2024-05-06(4)
2024-05-05(0)
2024-05-04(19)
2024-05-03(7)
2024-05-02(0)
2024-05-01(4)
2024-04-30(34)
2024-04-29(5)

Code World

© 2018 codetd.com