OpenResty 1.24 支持国密SM2 SM3 SM4（兼容证签、沃通国密证书）

OpenResty®

OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

OpenResty® 通过汇聚各种设计精良的 Nginx 模块（主要由 OpenResty 团队自主开发），从而将 Nginx 有效地变成一个强大的通用 Web 应用平台。这样，Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块，快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。

OpenResty® 的目标是让你的Web服务直接跑在 Nginx 服务内部，充分利用 Nginx 的非阻塞 I/O 模型，不仅仅对 HTTP 客户端请求,甚至于对远程后端诸如 MySQL、PostgreSQL、Memcached 以及 Redis 等都进行一致的高性能响应。

TASSL-1.1.1®

1、当前版本基于开源openssl1.1.1s修改。相较于之前的tassl 1.1.1k版本，修复了以下漏洞: CVE-2021-3711 CVE-2021-3712 CVE-2022-0778 CVE-2022-1292 CVE-2022-2068 CVE-2022-2097

2、支持国密SSL协议(GM/T 0024-2014)。使用原生接口加载加密证书/密钥，对于使用openssl的程序有更好的兼容性，降低应用进行国密SSL迁移的开发成本。

3、支持TLCP(GB/T 38636-2020)。增加对GCM套件的支持。

4、支持RFC 8998 ShangMi (SM) Cipher Suites for TLS 1.3。基于TLS1.3实现了两个国密套件TLS_SM4_GCM_SM3/TLS_SM4_CCM_SM3。放宽了双证的需求，使用SM2单证书；取消了在使用ECDHE算法时必须有客户端证书的限制。

5、支持原生nginx。tassl可与原生nginx实现国密SSL的web server/反向代理；同时支持使用江南天安硬件产品(密码机/密码卡)存储SSL长期密钥，以保证密钥安全性。(零代码改造，只需修改配置)

6、支持原生apache。tassl可与原生apache实现国密SSL的web server/反向代理；同时支持使用江南天安硬件产品(密码机/密码卡)存储SSL长期密钥，以保证密钥安全性。(零代码改造，只需修改配置)

7、支持ukey。tassl支持客户端使用ukey(客户端私钥/证书存储于ukey)完成与服务端的SSL握手。(参考tassl安装目录下tassl_demo/ukey/)

下载地址：

源码 https://pan.baidu.com/s/1SWOjeBES0fnZ7hzGY8KqLw?pwd=wzcg 提取码: wzcg

windowsX64 https://pan.baidu.com/s/1C4eh__kTfuj41CsVQdzRKA?pwd=spav 提取码: spav

linux-x86_64 https://pan.baidu.com/s/1_nIyHfA3vgt__J6zSpVLGw?pwd=dgar 提取码: dgar

PS:

Centos7下编译简易过程：

1、安装装相关依赖

yum install pcre-devel openssl-devel gcc gcc-c++ curl zlib-devel postgresql-devel postgresql-libs GeoIP-devel
rpm -Uvh https://forensics.cert.org/cert-forensics-tools-release-el7.rpm
yum --enablerepo=forensics install libiconv

2、编译相关

./configure --with-openssl=./bundle/openssl-1.1.1t --with-openssl-opt='enable-weak-ssl-ciphers' --with-zlib=./bundle/zlib-1.2.13 --with-pcre=./bundle/pcre-8.45 \
--with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-stream --with-stream_ssl_module \
--with-stream_ssl_preread_module --with-http_iconv_module --with-http_postgres_module --with-http_geoip_module --with-http_auth_request_module --with-http_secure_link_module \
--with-http_random_index_module --with-http_sub_module --with-http_dav_module --with-compat --with-threads --with-http_realip_module --with-http_addition_module --with-http_flv_module \
--with-http_mp4_module --with-http_gunzip_module --with-pcre-jit 
gmake && gmake install

3、配置Openresty服务

cat >> /usr/lib/systemd/system/openresty.service << EOF
[Unit]
Description=The OpenResty Application Platform
After=syslog.target network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/usr/local/openresty/nginx/logs/nginx.pid
ExecStartPre=/usr/local/openresty/nginx/sbin/nginx -t
ExecStart=/usr/local/openresty/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=false

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload