https 的一些问题
来源:互联网 发布:淘宝运营合作 编辑:程序博客网 时间:2024/06/05 16:19
SSL服务器检测
https://www.ssllabs.com/ssltest/analyze.html
下面是遇到需要处理的问题:
禁用SSLv2和SSLv3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
告诉nginx在DHE秘钥交换的时候使用自己生成的强秘钥
生成强秘钥
openssl dhparam -out dhparams.pem 2048
告诉nginx
ssl_dhparam {path to dhparams.pem}
证书链不完整
有些浏览器不接受那些众所周知的证书认证机构签署的证书,而另外一些浏览器却接受它们。这是由于证书签发使用了一些中间认证机构,这些中间机构被众所周知的证书认证机构授权代为签发证书,但是它们自己却不被广泛认知,所以有些客户端不予识别。针对这种情况,证书认证机构提供一个证书链的包裹,用来声明众所周知的认证机构和自己的关系,需要将这个证书链包裹与服务器证书合并成一个文件。在这个文件里,服务器证书需要出现在认证方证书链的前面:
cat www.example.com.crt bundle.crt > www.example.com.chained.crt
如果服务器证书和认证方证书链合并时顺序弄错了,nginx就不能正常启动,而且会显示下面的错误信息:
SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed (SSL: error:0B080074:x509 certificate routines: X509_check_private_key:key values mismatch)
下面是我的完整配置
ssl on;ssl_certificate /nginx-1.8.1/ssl/dev_ti_com.chained.crt;ssl_certificate_key /nginx-1.8.1/ssl/dev_ti_com.key;ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;ssl_dhparam /nginx-1.8.1/ssl/dhparams.pem;
阅读全文
0 0
- https 的一些问题
- ios afnetworking https遇到的一些问题
- https的一些特性
- https通信的一些理解
- 关于HTTPS的一些基础知识
- java https的一些概念
- 在https中引用http的api资源中涉及的一些问题
- http改造成https及在其间遇到的一些问题
- iOS 开发 https问题使用AFN进行网络请求时做的一些配置
- 从 http 升级到 https 过程中遇到的一些问题
- 从 http 升级到 https 过程中遇到的一些问题
- 从 http 升级到 https 过程中遇到的一些问题
- 从 http 升级到 https 过程中遇到的一些问题
- 从 http 升级到 https 过程中遇到的一些问题
- 从 http 升级到 https 过程中遇到的一些问题
- 从 http 升级到 https 过程中遇到的一些问题
- HTTPs涉及到的一些文件做记录
- 关于启用 HTTPS 的一些经验分享
- 关于ArcGlobe动画的一些心得
- laravel 服务容器实例——深入理解IoC模式
- ##ECMAScript5补充
- android margin
- UpdateAppUtils一行代码实现app在线更新
- https 的一些问题
- nodeJS搭建前端服务环境(适配开发工具eclipse及sublime Text)
- 动手实操 | 如何用 Python 实现人脸识别,证明这个杨幂是那个杨幂?
- 人工智能机器回话 api + html
- Unicode与UTF-8的区别理解
- 实现斐波那契数列(跳台阶问题)
- gitlab 升级
- 正则表达式匹配 --所有语言通用
- libevent 安装与应用