mrpre

./config 时会调用perl处理这个文件，然后生成obj_mac.h文件的宏。sm2p256v1是 "sm-scheme 301" 又是 其他的数字。

可能是你证书有问题

你看看是不是搞反了签名证书和加密证书

是openssl版本的问题，1.1.1b对接口做了修改，需要适配一下

适配好了，你重新下载源码试试。 记得编译 nginx 时带上 --with-openssl=/xxxx/

@ygm521 没有文档。Nginx + GMSSL 不可能跑通。后续 Tengine 上会支持GMSSL。

使用360浏览器也访问不了使用 GMSSL起的server，所以现在也没必要支持。等GMSSL完整的支持GMSSL1.1 后再考虑。

使用较多全局变量，故不支持多线程（后续可改为每线程变量）。 a_tls_get_finished_prf 没有使用对称秘钥加密，但是计算时使用了主秘钥。

@ygm521 你可以先通过stream模块进行ssl卸载，然后转发的本地的http服务。 之所以这里使用 stream 承载 atls，完全是因为 当初尝试使用http模块支持atls，发现对nginx core改动量非常大，不合适。你可以 在`ngx_http_init_connection` 中 将`rev->handler = ngx_http_ssl_handshake;`替换为其他的handshake。

@ygm521 改造openssl当然是最合理的方法，因为Nginx本身就是基于OpenSSL实现SSL的，增加国密只需要增加几个指令以及其他适配的修改即可。