网上大部分国密教程都是基于国密SSL实验室(www.gmssl.cn)提供的国密版OpenSSL,可以与Nginx集成。 但是其声明了 https://gmssl.cn/gmssl/index.jsp 每年年底会自动退出,因此采用Tengine+BabaSSl(https://www.babassl.cn/2022/01/11/BabaSSL-plus-Tengine.html),阿里系来构建国密应用,均为开源,没有限制。(Tengine是阿里维护的nginx,完全兼容nginx语法) 限制 免费版本每年年底失效,程序会自动退出,需更新库,重新链接。请勿用于正式/生产环境,后果自负。 需要正式版本请与我们联系。 软件版本,可实现国密/RSA自适应 debian 11.3 tengine:2.3.3 babassl8.3.1 arm64 架构 构建镜像 拉取debian镜像 root@arm-64:~# docker pull debian:11.3 准备容器 root@arm-64:~# docker run -itd --name tengine -p 81.... 有更新! 国密docker容器实战 gmssl
为nginx配置ssl证书时候遇到错误 [root@localhost ~]# systemctl status nginx.service -l ● nginx.service - The nginx HTTP and reverse proxy server Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since 五 2021-07-30 14:13:11 CST; 2s ago Process: 38155 ExecReload=/bin/kill -s HUP $MAINPID (code=exited, status=0/SUCCESS) Process: 71639 ExecStartPre=/usr/sbin/nginx -t (code=exited, status=1/FAILURE) Process: 71634 ExecStartPre=/usr/bin/rm .... nginx出现错误cannot load certificate : BIO_new_file() failed (SSL: error:0200100D:system library:fopen:Permission denied:fopen('/etc/nginx/ssl/fullchain.cer','r') error:2006D002:BIO routines:BIO_new_file:system lib) linux
1.”upstream prematurely(过早的) closed connection” 请求uri的时候出现的异常,是由于upstream还未返回应答给用户时用户断掉连接造成的,对系统没有影响,可以忽略 2.”recv() failed (104: Connection reset by peer)” (1)服务器的并发连接数超过了其承载量,服务器会将其中一些连接Down掉; (2)客户关掉了浏览器,而服务器还在给客户端发送数据; (3)浏览器端按了Stop 3.”(111: Connection refused) while connecting to upstream” 用户在连接时,若遇到后端upstream挂掉或者不通,会收到该错误 4.”(111: Connection refused) while reading response header from upstream” 用户在连接成功后读取数据时,若遇到后端upstream挂掉或者不通,会收到该错误 5.”(111: Connection refused) while sending reque.... nginx日志中常见的 error 日志 nginx
暴风之鸟