geedge-jira/md/OMPUB-1396.md

# 福建项目：TSG界面从http改https，并使用第三方提供的证书

| ID | Creation Date | Assignee | Status |
|----|----------------|----------|--------|
| OMPUB-1396 | 2024-07-31T09:58:33.000+0800 | 雷军 | 完成 |


---

版本：TSG v22.09
福建密改过程中，密评机构要求PC终端使用国密浏览器，并将TSG界面改为https
1、目前福建的TSG界面为http，需要研发提供一个http改为https操作步骤；
2、密评机构提供了一个证书，希望TSG能加载该证书，使用国密浏览器访问TSG时变为可信状态，希望研发提供TSG加载第三方证书的操作步骤**leijun** commented on *2024-07-31T16:04:02.906+0800*:

CM 升级包路径：192.168.44.24   /data/Bifang/fujian/gm-nginx/

cm-nginx.zip  nginx升级包   

htbrowser_w_x86_5.0.3.13.exe   gm厂商提供的浏览器

 

TSG界面改为https参照以下操作步骤 
 # 登录cm服务器，解压 cm-nginx.zip并导入nginx镜像

            unzip cm-nginx.zip 

            cd  cm-nginx

            docker load --input ./gm-nginx.tar 
 # 创建证书文件存放目录，并将cm-nginx目录中 FJguomi.cer、FJguomi.key 第三方证书放在ssl目录
 mkdir -p /opt/tsg-2209/cm/nginx/ssl/
 # 停止nginx服务
 cd  /opt/tsg-2209/cm/nginx
 docker-compose down
 # 备份 /opt/tsg-2209/cm/nginx/nginx.conf 配置文件
 # 将cm-nginx目录中nginx.conf 替换至 /opt/tsg-2209/cm/nginx/nginx.conf 文件

       5. 修改docker-compose.yml文件，更改image镜像和增加https  443端口

          cd  /opt/tsg-2209/cm/nginx

          vim docker-compose.yml 

           image: cm-nginx:gm

           ports:

             - 80:80
             - 443:443

         7. 启动nginx服务
          docker-compose up -d

         8. 在windows中安装gm厂商提供的htbrowser_w_x86_5.0.3.13.exe浏览器后，访问即可

gmssl参考资料：https://www.gmssl.cn/gmssl/



---

**zhangwei** commented on *2024-08-05T11:18:51.170+0800*:

gmssl免费版本每年年底失效，程序会自动退出，需更新后重新链接。

!image-2024-08-05-13-36-44-311.png|width=539,height=74!



---

**zhangzhihan** commented on *2024-08-07T17:12:25.727+0800*:

福建现场已修改完毕
 !screenshot-1.png|thumbnail! 



---



## Attachments

**60639/FJguomi.cer**

---

**60640/FJguomi.key**

---

**60409/image-2024-08-05-13-36-44-311.png**

---

**60721/screenshot-1.png**

---

**60376/sslp7b.p7b**

---