无法国密证书回源 #6
Comments
|
标准nginx+TASSL-1.1.1k可以实现国密的web server/反向代理。由于国密SSL使用不同的版本号,无法兼容标准版本实现正向代理,需要改造nginx |
|
那openresty+TASSL-1.1.1作为客户端如何用lua发起国密加密的请求呢 |
|
如果nginx要实现国密客户端功能的话,nginx需要改造。可以参考https://github.com/jntass/Nginx_Tassl |
|
我试了下GmSSL,不用改造Nginx就可以实现国密客户端的功能,你们对openssl改造的方式不一样么 |
有参考的技术链接吗 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
源站与中间节点都使用openresty+TASSL-1.1.1k,源站只开启国密证书,中间节点https回源时无法与源站握手,源站报错:
tls_post_process_client_hello:no shared cipher) while SSL handshaking
The text was updated successfully, but these errors were encountered: