在Nginx上使用https协议增强网站的安全性
来源:互联网 发布:淘宝卖家页面编辑 编辑:程序博客网 时间:2024/06/15 16:25
###在Nginx创建一个ssl文件
在ssl供应商购买https安全协议后你会收到两个文件
mkdir /etc/nginx/ssl
把ssl供应商的两个文件放进去
使用https协议
ssl on;ssl_certificate /etc/nginx/ssl/phpjit.net.crt;ssl_certificate_key /etc/nginx/ssl/phpjit.net.key;
Ubuntu 站点 Nginx HTTP 跳转到 HTTPS
listen 80 default_server; listen [::]:80 default_server; server_name laravist.com www.laravist.com; if($server_name == 'phpjit.net') { return 301 https://phpjit.net$request_uri; } return 301 https://www.phpjit.net$request_uri;}
加强ssl的安全等级
sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048
然后在Nginx上defalut配置文件的server加上
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; ssl_dhparam /etc/nginx/ssl/dhparam.pem;
检查安全等级ssllabs
阅读全文
0 0
- 在Nginx上使用https协议增强网站的安全性
- 网站使用https协议以及在nginx的配置
- 增强 nginx 的 SSL 安全性
- 让网站使用安全的HTTPS协议
- 使用HTTPS(提高网站安全性)
- 使用增强安全性的Linux(转)
- Android如何通过https协议下载自己的https网站上的文件/apk等
- 增强Web的安全性
- 增强MIDAS的安全性
- 增强Web的安全性
- Nginx服务器的https协议安装
- Nginx服务器的https协议安装
- 在NGINX上配置HTTPS---血的教训--要重启NGINX 重启,不是重载!!
- 在MVC的网页中使用https安全协议
- 利用nginx增强elasticseach http安全性
- 闲谈https的安全性
- Https的安全性
- nginx在fedora上的使用
- 对数线性模型(Logistic回归算法)
- java之volatile
- Python中DataFrame按照行遍历
- Codeforces Round #433 (Div. 2,) Jury Meeting 贪心 + 技巧
- 1.2.3 Redis 实际应用案例
- 在Nginx上使用https协议增强网站的安全性
- 个人遗漏补充。。
- [LeetCode] Three Sum题解
- SSM框架搭建简单的前后台分离项目(后台篇)
- 随笔
- 服务端签名后上传文件到oss
- CopyrightHelper—开源VS插件辅助插入版权注释
- java idea maven xml
- Qt5.8编译dlib和opencv命令