请问：标准的nginx 使用Babassl 编译安装 实现国密ssl的方式

[ccutyang0569]

请问：标准的nginx 使用Babassl 编译安装 实现国密ssl的方式

[wa5i]

nginx 发布的版本还没支持国密 ssl，可以参考 tengine 这个 pr：https://github.com/alibaba/tengine/pull/1595

[ccutyang0569]

国密实验室版本的openssl 是不需要修改nginx的，但是有许可限制， babssl能提供类似这样的国密ssl支持吗? 即使用标准的nginx 使用Babassl 编译安装 实现国密ssl

[ccutyang0569]

nginx 发布的版本还没支持国密 ssl，可以参考 tengine 这个 pr：alibaba/tengine#1595

国密实验室版本的openssl 是不需要修改nginx的，但是有许可限制， babssl能提供类似这样的国密ssl支持吗? 即使用标准的nginx 使用Babassl 编译安装 实现国密ssl

[daipingh]

https://github.com/Tongsuo-Project/Tongsuo/issues/265#issuecomment-1253124768

[phanxlee]

请问：标准的nginx 使用Babassl 编译安装 实现国密ssl的方式

我用标准的nginx 1.23.2 版本 + tongsuo 8.3.1 编译后发现可以实现 RFC8998 的TLSv1.3国密单证书模式。

nginx编译参数采用的nginx官方docker里面的nginx -V获得的标准的参数，只修改了 --with-openssl=/path/to/tongsuo-8.3.1。 tongsuo编译也是标准参数。 nginx配置中 ssl_protocols 采用 TLSv1.3， ssl_ciphers 采用 TLS_SM4_GCM_SM3。 国密证书是自签名的 SM2-with-SM3。

但尴尬的是没有找到一款合适的浏览器来测试，包括号称支持RFC8998的 360浏览器（开启国密模式）。。。 用 tongsuo 自己做客户端发起HTTP请求倒是能正常返回 HTML 页面。