获取 ssl 证书后解压到服务器
ll /opt/sslkey
总用量 12
-rw-r--r--. 1 root root 3048 12月 2 19:07 test.domain.localhost_sm2_encrypt_bundle.crt
-rw-r--r--. 1 root root 227 12月 2 19:07 test.domain.localhost_SM2.key
-rw-r--r--. 1 root root 3048 12月 2 19:07 test.domain.localhost_sm2_sign_bundle.crt
生成 nginx 配置文件
vi /opt/default.conf
server {
listen 80;
server_name test.domain.localhost; # 自行修改成你的域名
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name test.domain.localhost; # 自行修改成你的域名
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECC-SM4-SM3:ECDH:AESGCM:HIGH:MEDIUM:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_verify_client off;
ssl_session_timeout 5m;
ssl_prefer_server_ciphers on;
ssl_certificate sslkey/test.domain.localhost_sm2_sign_bundle.crt; # 配置国密签名证书/私钥
ssl_certificate_key sslkey/test.domain.localhost_SM2.key;
ssl_certificate sslkey/test.domain.localhost_sm2_encrypt_bundle.crt; # 配置国密加密证书/私钥
ssl_certificate_key sslkey/test.domain.localhost_SM2.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
运行容器
docker run --name nginx -d --restart=always \
-p 80:80 -p 443:443 \
-v /opt/sslkey:/etc/nginx/sslkey \
-v /opt/default.conf:/etc/nginx/conf.d/default.conf \
wojiushixiaobai/wotrus_nginx:latest
ll /opt/sslkey
总用量 12
-rw-r--r--. 1 root root 3048 12月 2 19:07 test.domain.localhost_encrypt_chain.crt
-rw-r--r--. 1 root root 227 12月 2 19:07 test.domain.localhost.key
-rw-r--r--. 1 root root 3048 12月 2 19:07 test.domain.localhost_sign_chain.crt
vi /opt/default.conf
server {
listen 80;
server_name test.domain.localhost; # 自行修改成你的域名
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name test.domain.localhost; # 自行修改成你的域名
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-SM2-SM4-SM3:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!3DES:!aNULL:!MD5:!ADH:!RC4;
ssl_verify_client off;
ssl_session_timeout 5m;
ssl_prefer_server_ciphers on;
ssl_certificate sslkey/test.domain.localhost_sign_chain.crt; # 配置国密签名证书/私钥
ssl_certificate_key sslkey/test.domain.localhost.key;
ssl_certificate sslkey/test.domain.localhost_encrypt_chain.crt; # 配置国密加密证书/私钥
ssl_certificate_key sslkey/test.domain.localhost.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
docker run --name nginx -d --restart=always \
-p 80:80 -p 443:443 \
-v /opt/sslkey:/etc/nginx/sslkey \
-v /opt/default.conf:/etc/nginx/conf.d/default.conf \
wojiushixiaobai/trustauth_nginx:latest
ll /opt/sslkey
总用量 72
-rw-r--r--. 1 root root 8 12月 2 16:33 password.txt
-rw-r--r--. 1 root root 3161 12月 2 16:33 sm2.test.domain.localhost.both.pfx
-rw-r--r--. 1 root root 525 12月 2 16:33 sm2.test.domain.localhost.enc.cer
-rw-r--r--. 1 root root 765 12月 2 16:33 sm2.test.domain.localhost.enc.crt.pem
-rw-r--r--. 1 root root 150 12月 2 16:33 sm2.test.domain.localhost.enc.key
-rw-r--r--. 1 root root 520 12月 2 16:33 sm2.test.domain.localhost.enc.key.crypted.b64
-rw-r--r--. 1 root root 388 12月 2 16:33 sm2.test.domain.localhost.enc.key.crypted.bin
-rw-r--r--. 1 root root 227 12月 2 16:33 sm2.test.domain.localhost.enc.key.p8
-rw-r--r--. 1 root root 258 12月 2 16:33 sm2.test.domain.localhost.enc.key.pem
-rw-r--r--. 1 root root 962 12月 2 16:33 sm2.test.domain.localhost.enc.pfx
-rw-r--r--. 1 root root 524 12月 2 16:33 sm2.test.domain.localhost.sig.cer
-rw-r--r--. 1 root root 765 12月 2 16:33 sm2.test.domain.localhost.sig.crt.pem
-rw-r--r--. 1 root root 150 12月 2 16:33 sm2.test.domain.localhost.sig.key
-rw-r--r--. 1 root root 227 12月 2 16:33 sm2.test.domain.localhost.sig.key.p8
-rw-r--r--. 1 root root 258 12月 2 16:33 sm2.test.domain.localhost.sig.key.pem
-rw-r--r--. 1 root root 961 12月 2 16:33 sm2.test.domain.localhost.sig.pfx
-rw-r--r--. 1 root root 725 12月 2 16:33 sm2.oca.pem
-rw-r--r--. 1 root root 684 12月 2 16:33 sm2.rca.pem
vi /opt/default.conf
server {
listen 80;
server_name test.domain.localhost; # 自行修改成你的域名
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name test.domain.localhost; # 自行修改成你的域名
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-CBC-SM3:ECC-SM4-GCM-SM3;
ssl_verify_client off;
ssl_certificate sslkey/sm2.test.domain.localhost.sig.crt.pem; # 配置国密签名证书/私钥
ssl_certificate_key sslkey/sm2.test.domain.localhost.sig.key.pem;
ssl_certificate_key sslkey/sm2.test.domain.localhost.enc.key.pem; # 配置国密加密证书/私钥
ssl_certificate sslkey/sm2.test.domain.localhost.enc.crt.pem;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
docker run --name nginx -d --restart=always \
-p 80:80 -p 443:443 \
-v /opt/sslkey:/etc/nginx/sslkey \
-v /opt/default.conf:/etc/nginx/conf.d/default.conf \
wojiushixiaobai/gmssl_nginx:latest