【已解答】nginx1.18国密版安装问题
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:面板V11.5.0nginx1.18国密版
系统版本:
Ubuntu 20.04.6 LTS (Focal Fossa) x86_64(Py3.7.9)
问题描述:
nginx1.18国密版,安装后查看版本显示还是使用OpenSSL 1.1.1q,并未使用gmssl
相关截图(日志、错误):
以前在系统为NeoKylin Advanced Server V7,面板版本为v11.3.0的版本上安装nginx1.18国密版,查看版本后的信息为
built with GmSSL 2.5.4 - OpenSSL 1.1.0d19 Jun 2019
就可以支持国密证书
不知道为什么系统换了Ubuntu之后,同样是nginx1.18极速安装,装好后信息就不一样了
宝塔用户_gbfabb 发表于 2026-2-6 18:25
以前在系统为NeoKylin Advanced Server V7,面板版本为v11.3.0的版本上安装nginx1.18国密版,查看版本后的 ...
您好,自openssl1.1.1开始,就已经支持国密算法了。我用的是redhat系列的,查看正常的
nginx-V
nginx version: nginx/1.18.0
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-28) (GCC)
built with GmSSL 2.5.4 - OpenSSL 1.1.0d19 Jun 2019
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/www/server/nginx --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module-ng-1.3.0 --with-openssl=/www/server/nginx/src/openssl --with-pcre=pcre-8.43 --with-http_v2_module --with-stream --with-stream_ssl_module --with-stream_ssl_preread_module --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-http_auth_request_module --add-module=/www/server/nginx/src/ngx_http_substitutions_filter_module-master --with-ld-opt=-Wl,-E --with-cc-opt=-Wno-error --with-ld-opt=-ljemalloc --with-http_dav_module --add-module=/www/server/nginx/src/nginx-dav-ext-module
这是nginx安装脚本里的国密SSL代码
大炮运维V587 发表于 2026-2-7 12:00
您好,自openssl1.1.1开始,就已经支持国密算法了。我用的是redhat系列的,查看正常的
你查看nginx版本中显示的OpenSSL版本信息中是包含“GmSSL”的,这种情况下就肯定能支持国密证书,你装好后的信息是
built with GmSSL 2.5.4 - OpenSSL 1.1.0d19 Jun 2019
但是我用乌班图20.04.6系统快捷安装国密版nginx1.18后,查看nginx版本后显示的是
built with OpenSSL 1.1.1q5 Jul 2022虽然高于1.1.1版本,但没有“GmSSL”,实际不支持国密的证书链,配置完国密证书后,nginx会报错SSL routines:SSL_CTX_use_certificate:ca md too weak其实证书加密方式并无问题,只是当前nginx不能识别国密方式
另外,运行
openssl ciphers -v | grep SM
之后,不显示任何信息,之前成功安装国密nginx1.18版本之后,以上命令会显示国密相关内容
大炮运维V587 发表于 2026-2-7 12:00
您好,自openssl1.1.1开始,就已经支持国密算法了。我用的是redhat系列的,查看正常的
您好,centos安装的话可以成功,问题发生在Ubuntu20上,看安装日志,发现不管安装国密版还是标准版nginx,下载的文件都是ubuntu-20-nginx-1.18.0.tar.gz,编译安装报错失败,极速安装后nginx版本信息显示openssl 1.1.1q,并无gmssl,所以配置国密证书也会提示证书too weak
大炮运维V587 发表于 2026-2-7 12:00
您好,自openssl1.1.1开始,就已经支持国密算法了。我用的是redhat系列的,查看正常的
辛苦老师再帮看看,补充了新情况 宝塔用户_gbfabb 发表于 2026-3-6 09:59
辛苦老师再帮看看,补充了新情况
您好,应该是ubuntu20这个系统在测试中无法使用高版本的openssl。暂时不兼容
页:
[1]