Open ccxhwmy opened 2 years ago
标准nginx+TASSL-1.1.1k可以实现国密的web server/反向代理。由于国密SSL使用不同的版本号,无法兼容标准版本实现正向代理,需要改造nginx
那openresty+TASSL-1.1.1作为客户端如何用lua发起国密加密的请求呢
如果nginx要实现国密客户端功能的话,nginx需要改造。可以参考https://github.com/jntass/Nginx_Tassl
我试了下GmSSL,不用改造Nginx就可以实现国密客户端的功能,你们对openssl改造的方式不一样么
如果nginx要实现国密客户端功能的话,nginx需要改造。可以参考https://github.com/jntass/Nginx_Tassl
有参考的技术链接吗
源站与中间节点都使用openresty+TASSL-1.1.1k,源站只开启国密证书,中间节点https回源时无法与源站握手,源站报错: tls_post_process_client_hello:no shared cipher) while SSL handshaking