Nginx国密支持问题记录
文章目录
- 添加国密支持
- 可能出现的问题
- 国密不生效,查看 Nginx 可执行文件路径是否正确
- 证书无法解析
- Nginx无法启动
添加国密支持
NGINX添加国密支持
添加国密支持可以直接按照官网的操作顺序操作即可
参考网址:https://www.gmssl.cn/gmssl/index.jsp
可能出现的问题
国密不生效,查看 Nginx 可执行文件路径是否正确
之前系统中配置了 Nginx 服务,我的服务文件位置是 /usr/lib/systemcd/system/nginx.service
用的是之前的执行文件路径,然而国密编译之后的默认路径是在 /usr/local/nginx/ 目录下,所以要确认执行路径是否正确。
证书无法解析
1、查看自己的证书位置和私钥位置路径配置是否正确。
2、查看证书里面是否有异常字符
比如说在 windows 环境下打开过证书文件或者密钥文件,文件里面的换行符号可能会变化。
因为 linux 系统的换行符和 windows 不同,所以可能导致文件不能执行或者读取错误。
可以通过以下方法处理:
yum -y install dos2unix
dos2unix filename
Nginx无法启动
启动时没有报错,但是提示以下类似信息
License for TEST. SN=5DB12211BA8E0B4D
OpenSSL(GM version Build220225) by www.gmssl.cn. Test Only!!!
OpenSSL(GM version Build220225) by www.gmssl.cn. Test Only!!!
OpenSSL(GM version Build220225) expired. Please update new version!!!
OpenSSL(GM version Build220225) expired. Please update new version!!!
原因是 gmssl 提供的国密证书解析库过期了,官网已经说明库文件是在年底过期,但是好像只要不重启 NGINX ,他就不会出现这个问题。
总之出现这个问题要重新在官网下载一份新的库文件重新编译。
