search

jntass / TASSL-1.1.1k

此仓库已停止维护,请移步https://github.com/jntass/TASSL-1.1.1
Other
54 stars 16 forks source link

无法国密证书回源 #6

Open ccxhwmy opened 2 years ago

ccxhwmy commented 2 years ago

源站与中间节点都使用openresty+TASSL-1.1.1k,源站只开启国密证书,中间节点https回源时无法与源站握手,源站报错: tls_post_process_client_hello:no shared cipher) while SSL handshaking

yanshichao0226 commented 2 years ago

标准nginx+TASSL-1.1.1k可以实现国密的web server/反向代理。由于国密SSL使用不同的版本号,无法兼容标准版本实现正向代理,需要改造nginx

ccxhwmy commented 2 years ago

那openresty+TASSL-1.1.1作为客户端如何用lua发起国密加密的请求呢

yanshichao0226 commented 2 years ago

如果nginx要实现国密客户端功能的话,nginx需要改造。可以参考https://github.com/jntass/Nginx_Tassl

ccxhwmy commented 2 years ago

我试了下GmSSL,不用改造Nginx就可以实现国密客户端的功能,你们对openssl改造的方式不一样么

Dave379776966 commented 1 year ago

如果nginx要实现国密客户端功能的话,nginx需要改造。可以参考https://github.com/jntass/Nginx_Tassl

有参考的技术链接吗