2.5 KiB
福建项目:TSG界面从http改https,并使用第三方提供的证书
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OMPUB-1396 | 2024-07-31T09:58:33.000+0800 | 雷军 | 完成 |
版本:TSG v22.09 福建密改过程中,密评机构要求PC终端使用国密浏览器,并将TSG界面改为https 1、目前福建的TSG界面为http,需要研发提供一个http改为https操作步骤; 2、密评机构提供了一个证书,希望TSG能加载该证书,使用国密浏览器访问TSG时变为可信状态,希望研发提供TSG加载第三方证书的操作步骤leijun commented on 2024-07-31T16:04:02.906+0800:
CM 升级包路径:192.168.44.24 /data/Bifang/fujian/gm-nginx/
cm-nginx.zip nginx升级包
htbrowser_w_x86_5.0.3.13.exe gm厂商提供的浏览器
TSG界面改为https参照以下操作步骤
登录cm服务器,解压 cm-nginx.zip并导入nginx镜像
unzip cm-nginx.zip
cd cm-nginx
docker load --input ./gm-nginx.tar
创建证书文件存放目录,并将cm-nginx目录中 FJguomi.cer、FJguomi.key 第三方证书放在ssl目录
mkdir -p /opt/tsg-2209/cm/nginx/ssl/
停止nginx服务
cd /opt/tsg-2209/cm/nginx docker-compose down
备份 /opt/tsg-2209/cm/nginx/nginx.conf 配置文件
将cm-nginx目录中nginx.conf 替换至 /opt/tsg-2209/cm/nginx/nginx.conf 文件
5. 修改docker-compose.yml文件,更改image镜像和增加https 443端口
cd /opt/tsg-2209/cm/nginx
vim docker-compose.yml
image: cm-nginx:gm
ports:
- 80:80 - 443:443
7. 启动nginx服务 docker-compose up -d
8. 在windows中安装gm厂商提供的htbrowser_w_x86_5.0.3.13.exe浏览器后,访问即可
gmssl参考资料:https://www.gmssl.cn/gmssl/
zhangwei commented on 2024-08-05T11:18:51.170+0800:
gmssl免费版本每年年底失效,程序会自动退出,需更新后重新链接。
!image-2024-08-05-13-36-44-311.png|width=539,height=74!
zhangzhihan commented on 2024-08-07T17:12:25.727+0800:
福建现场已修改完毕 !screenshot-1.png|thumbnail!
Attachments
60639/FJguomi.cer
60640/FJguomi.key
60409/image-2024-08-05-13-36-44-311.png
60721/screenshot-1.png
60376/sslp7b.p7b