SSL/HTTPS优化之NGINX配置
来源:互联网 发布:unix环境高级编程答案 编辑:程序博客网 时间:2024/06/05 07:00
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。
server { listen 80; listen 443 ssl spdy; #不兼容80的时候,就不用这个ssl和spdy指定了 server_name www.domain.com; #填写绑定证书的域名 ssl on; ssl_certificate lvtao.net.crt; #公钥 ssl_certificate_key lvtao.net.key;#私钥 ssl_session_cache shared:SSL:20m; #缓存池 缓存大小设置为 20M,大概能放下 80000 个会话 ssl_session_timeout 10m; #缓存时间 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #只启用 TLS 系列协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE:!kEDH;#按照这个套件配置 #完整参考 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH; ssl_prefer_server_ciphers on; #可选 以下三行 启用 OCSP 可以让浏览器更快的获取证书撤销状态 ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/nginx/startssl_trust_chain.crt; #启用 HSTS 用于通知浏览器强制使用 https 通信 add_header Strict-Transport-Security "max-age=31536000"; resolver 8.8.8.8 8.8.4.4; location / { root html; #站点目录 index index.html index.htm; } }
完成设置后可以使用测试网站: https://www.ssllabs.com/ssltest/ 测下自己的得分,本站经过优化前的 D 提升到了 A+。
阅读全文
0 0
- SSL/HTTPS优化之NGINX配置
- nginx配置SSL(https)
- nginx配置SSL启用HTTPS
- nginx 配置ssl 实现https
- nginx配置ssl双向验证 nginx https ssl证书配
- Nginx的SSL配置优化
- Linux 下Nginx SSL/HTTPS 配置
- Nginx 配置 SSL 证书 + HTTPS 站点小记
- Nginx + https + 免费SSL证书配置指南
- Nginx 配置 SSL 证书 + HTTPS 站点
- nginx使用ssl模块配置HTTPS支持
- Nginx + https + 免费SSL证书配置指南
- Nginx + https + 免费SSL证书配置指南
- 【安全】 详解 Nginx + Tomcat HTTPS/SSL 配置
- 详解 Nginx + Tomcat HTTPS/SSL 配置方法
- nginx配置SSL的https访问
- nginx使用ssl模块配置HTTPS支持
- Nginx配置SSL证书部署HTTPS网站
- PHP集群中SESSION共享方案之Redis
- 华为解锁码
- js加载文件到div容器中
- 第四周实践项目5 猴子选大王(循环链表)
- js20171213js生成日历
- SSL/HTTPS优化之NGINX配置
- 浅拷贝|深拷贝
- Java导入导出图片
- 在一个limit注入习题下的知识集合
- MySql基础(一)
- Golang从入门到精通(十三):Golang复合数据之map
- 文章标题
- 变量、作用域、内存
- js生成日历