nginx ssl配置

来源：互联网发布：淘宝全球买手那些人编辑：程序博客网时间：2024/05/22 07:59

SSL网站测试地址：

https://www.ssllabs.com/ssltest/analyze.html?d=xs.tydevice.com

可以测试SSL网站支持的协议等详细的信息

SSL证书验证过程：

https://github.com/wuchangming/https-mitm-proxy-handbook/blob/master/doc/Chapter3.md

对服务器TLS1.2协议不支持的问题解决：

http://www.thinksaas.cn/topics/0/501/501816.html

加了这两条，重启nginx后，发现浏览器端看到的还是TLS 1.0。查了nginx资料，发现：
The TLSv1.1 and TLSv1.2 parameters are supported starting from versions 1.1.13 and 1.0.12, so when the OpenSSL version 1.0.1 or higher is used on older nginx versions, these protocols work, but cannot be disabled.
​
nginx是1.1.13以上的，但openssl是0.98版本的。安装新版的openssl，重新编译安装nginx，问题解决

类似的问题分析网站

http://www.cnblogs.com/python-way/p/6227631.html

http://steveliles.github.io/android_ssl_certificate_not_trusted.html

nginx编译报错的解决：

http://blog.csdn.net/signmem/article/details/18974587

nginx性能调优

1. Nginx默认设置的DH算法（译注：Diffie-Hellman key exchange algorithm）是影响SSL性能的最大因素，因此采用如下设置能增加SSL性能：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

网址链接：http://blog.jobbole.com/44844/

https://gist.github.com/kaushikgandhi/663e6e47d8a42025e848e454f5e064c4

nginx日志配置：

http://www.ttlsa.com/linux/the-nginx-log-configuration/

nginx SSL证书安装

https://www.gypthecat.com/how-to-install-a-ssl-certificate-on-nginx

https://blog.longwin.com.tw/2015/12/nginx-ssl-https-ca-setup-rating-a-2015/

阅读全文

0 0

淘宝全球买手那些人

原创粉丝点击

热门问题 老师的惩罚人脸识别我在镇武司摸鱼那些年重生之率土为王我在大康的咸鱼生活盘龙之生命进化天生仙种凡人之先天五行春回大明朝姑娘不必设防，我是瞎子午休床壁床松木床隐藏床隐形床壁床实木床厂家木头床床价格欧式实木床儿童上下床双层床儿童双层床松木床价格多功能床榉木床单人折叠床高底床品牌床儿童高低床席梦思床皮床高箱床实木床品牌罗汉床床桌中式床幼儿床布艺软床玉石床儿童单人床实木单人床床多少钱一张铁架床上下床批发小孩床网上买床哪个品牌好网上买床哪个网站好买床去哪里买买床在哪个网站好买床需要注意什么怎么买床买床价格