欢迎使用零信国密ACME客户端软件-SM2cerBot V1.0! 目前仅提供支持debian 11、ubuntu 20.04 和 CertOS 7.9 三个操作系统版本。 SM2cerBot V1.0 版本在V0.9版本进行了重构,主要更新有: 1. 整个项目结构调整,分为3部分: 1) client目录:包含ACME客户端,用于管理和申请证书 2) data目录:包含ACME客户端和ACME后台服务需要的数据,包括翻译(支持自定义,添加语言)、 配置文件,nginx http和nginx https模板(用户更自由),订单数据库文件 3) service目录:包括ACME后台服务程序,用于证书到期自动重新申请证书 2. 时间配置采用更直观的方式: "days_reapply_inadvance":7, // 证书到期前提前多少天重新申请证书,默认为7天 "hours_to_check_expiration": 1, // 几个小时检查一次是否有证书需要重新申请。默认1小时 3. 打包优化,解压sm2certbot_V1.0.tgz后,按照Readme.md指示,使用install.sh脚本安装SM2cerBot软件 4. Web服务器软件采用支持国密算法的Tengine, 用户可选择直接使用我们已经集成铜锁SSL的版本或自行编译,推荐用户选择后者,以便适用你的应用环境。 1)源码编译安装(推荐):需要自行下载源码,配置编译环境(gcc等): Tengine源码下载地址: https://github.com/alibaba/tengine Tongsuo源码下载地址: https://github.com/Tongsuo-Project/Tongsuo 下载好源码后,可以参考以下编译脚本编译: #!/bin/bash yum update yum install -y curl gcc make libgd-dev libgeoip-dev pcre-devel openssl openssl-devel \ libxslt1-dev libxml2-devel libxslt-devel libpcre++0v5 libpcre++-dev liblua5.1-0-dev \ gd gd-devel jemalloc jemalloc-devel \ lua5.1 libperl-dev cpanminus libssl-dev libjemalloc-dev; \ cd ./tengine-src; \ ./configure \ --prefix=/etc/nginx \ --sbin-path=/usr/sbin/nginx \ --conf-path=/etc/nginx/nginx.conf \ --lock-path=/var/lock/nginx.lock \ --pid-path=/var/run/nginx.pid \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --with-md5=/usr/include/openssl \ --add-module=modules/ngx_tongsuo_ntls \ --with-openssl=../Tongsuo-src \ --with-openssl-opt="--strict-warnings enable-ntls" \ --with-stream_ssl_module \ --with-stream \ --with-stream_sni \ --with-http_ssl_module \ --with-http_gzip_static_module \ --with-http_gunzip_module \ --with-sha1-asm \ --with-md5-asm \ --with-http_auth_request_module \ --with-http_image_filter_module \ --with-http_addition_module \ --with-http_dav_module \ --with-http_realip_module \ --with-http_v2_module \ --with-http_stub_status_module \ --with-http_sub_module \ --with-http_xslt_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_degradation_module \ --add-module=./modules/ngx_http_upstream_check_module \ --add-module=./modules/ngx_http_upstream_consistent_hash_module \ --add-module=./modules/ngx_http_user_agent_module \ --add-module=./modules/ngx_multi_upstream_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_auth_request_module \ --with-ipv6 \ --with-file-aio \ --with-mail \ --with-mail_ssl_module \ --with-pcre \ --with-pcre-jit \ --with-jemalloc \ --with-debug \ make -j20 make install 2)使用我们编译的版本(慎重):tengine_3.1.0_nginx_1.24.tgz 我们使用的版本是tengine3.1.0,编译环境是detian,已打包所有依赖库,一般来说能在主流detian操作系统,包括ubuntu进行安装使用。优点是一键脚本安装,用户解压后按照说明安装即可。缺点是可能有资源冲突,导致一些命令无法使用。 -------------------------------------------------------------------------------------------------------------- 鉴于人手有限,完全免费的零信国密ACME服务端软件-SM2cerBot不提供技术支持服务。但是,如果发现任何Bug, 可以发邮件到bug@zotrus.com,我们会尽快回复。 请注意:不推荐在已经运行业务的服务器上安装使用SM2cerBot,因为需要替换你的Nginx软件完成国密算法支持改造,可能会对您的业务系统有影响。 欢迎选用 原Web服务器零改造的解决方案--部署零信国密HTTPS加密自动化网关 或 选购 零信国密HTTPS加密自动化云服务,零改造自动化实现国密HTTPS加密。 了解零信国密HTTPS加密自动化网关:https://www.zotrus.com/httpswaf/sm2-https-gateway.html 了解零信国密HTTPS加密自动化云服务:https://www.zotrus.com/httpswaf/sm2-https-auto-cloud-service.html 零信技术(深圳)有限公司 2023.12.11