2. 程式人生 > >SSL/HTTPS優化之NGINX配置

SSL/HTTPS優化之NGINX配置

阿新 發佈:2018-12-31

配置完成後,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。就可以使 https://www.domain.com 來訪問了。

server {
        listen   80;
        listen 443 ssl spdy;  #不相容80的時候,就不用這個ssl和spdy指定了
        server_name www.domain.com; #填寫繫結證書的域名
        ssl on;
        ssl_certificate lvtao.net.crt; #公鑰
        ssl_certificate_key lvtao.net.key;#私鑰
        ssl_session_cache shared:SSL:20m; #快取池  快取大小設定為 20M,大概能放下 80000 個會話
        ssl_session_timeout  10m;  #快取時間
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #只啟用 TLS 系列協議
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE:!kEDH;#按照這個套件配置
        #完整參考 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH;
        ssl_prefer_server_ciphers on;
        #可選 以下三行 啟用 OCSP  可以讓瀏覽器更快的獲取證書撤銷狀態
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /etc/nginx/startssl_trust_chain.crt; 
        #啟用 HSTS 用於通知瀏覽器強制使用 https 通訊
        add_header Strict-Transport-Security "max-age=31536000";
        resolver 8.8.8.8 8.8.4.4;
        location / {
            root   html; #站點目錄
            index  index.html index.htm;
        }
   }

相關推薦

SSL/HTTPS優化NGINX配置

配置完成後,先用bin/nginx –t來測試下配置是否有誤,正確無誤的話,重啟nginx。就可以使 https://www.domain.com 來訪問了。 server { l

Web項目Nginx配置文件優化

Nginx配置文體結構 優化目標: ----->>隱藏版本<<------------------------------ ----->>更改Nginx默認默認用戶<<---------- ----->>工作進程優化<<-------

Web項目Nginx配置文件篇

Nginx nginx.conf 2)配置篇2.1:nginx.conf為主配置文件2.1.1:nnginx.conf文件是以{}作區域分隔的純文本配置文件。2.1.2?Nginx配置文件目錄結構 使用tree命令查看目錄結構,若提示-bash:?tree: command not found?則使用

Nginx負載均衡 ssl原理 生成ssl密鑰對 Nginx配置ssl

nginx負載均衡一、Nginx負載均衡#dig //dig命令其實就是解析bash: dig: command not found#yum install -y bind-utils#dig qq.com //解析qq.com,可以看到qq.com解析到了3個IP上,可以使用這3個IP去做負載均

模組開發nginx配置websocet支援多環境配置(十五)

模組開發之nginx配置websocet支援多環境配置(十五) 文章目錄 前言 配置webpack的多環境配置 配置專案 生產環境`webpack.dev.config.js` 開發環境`webpack.prod.config

Linux運維Nginx軟體優化Nginx效能優化

1. 優化nginx worker進行個數 nginx服務主要有兩個重要程序: 01) master程序:可以控制nginx服務的啟動 停止 或重啟 02) worker程序:處理使用者請求資訊,幫助使用者向後端服務進行請求(php mysql) 新增worker程序方法

效能優化Hibernate4配置二級快取

配置JavaBean快取的三種方式 ①在使用JPA規範的bean中,新增@Cache註解,eg. @Entity @Table(name = “t_area”) @Cache(usage = CacheConcurrenc

MYSQL效能優化引數配置

1、目的: 通過根據伺服器目前狀況,修改MySQL的系統引數,達到合理利用伺服器現有資源,最大合理的提高MySQL效能。 2、伺服器引數: 32G記憶體、4個CPU,每個CPU 8核。 3、MySQL目前安裝狀況。     MySQL目前安裝,用的是MySQL

linux伺服器叢集部署:nginx配置

如果要配置幾臺linux叢集~ 肯定要配置一下負載均衡~~ 這裡我是用nginx做負載~~ 其實還有其他一類的東西~~貌似很多公司採用nginx 反正我用這個~ 我貌似記得好像在某本書上寫的nginx的併發在5w左右~~ 首先配置了一臺接入伺服器~~

優化nginx配置

http://brainspl.at/articles/2007/01/03/new-nginx-conf-with-optimizations # user and group to run as user  ez ez; # number of nginx work

Centos7.2下Nginx配置SSL支持https訪問(站點是基於.Net Core2.0開發的WebApi)

ack 保存 受害者 etc proxy cer 查看 綁定 客戶端 準備工作 1.基於nginx部署好的站點(本文站點是基於.Net Core2.0開發的WebApi,有興趣的同學可以跳http://www.cnblogs.com/GreedyL/p/7422796.ht

sslhttps)介紹、實驗環境生成密鑰對、nginx配置SSLhttps

ssl nginx配置ssl ssl介紹 https 生成SSL密鑰對 ssl原理 http與https區別 http默認端口為80,https默認端口為443;http傳輸數據為明文,https傳輸數據是加密的; http是HTTP協議運行在TCP之上。所有傳輸的內容都是明文,客戶端

nginx配置ssl證書實現https訪問

區分 idt 域名 aes ima list tool get nginx配置文件 一,環境說明 服務器系統:centos7.2 服務器IP地址:4xxxx 域名:bjubi.com 二,域名解析到服務器 在阿裏雲控制臺-產品與服務-雲解析DNS-找到需要解析的域名點“解析

Nginx 配置SSL,實現 https 訪問

之前因為蘋果強制使用 HTTPS,在Apache上配置過SSL了,今天把 Apache換成了Nginx,記錄下Nginx配置SSL過程。   1、在Nginx conf目錄下新建一個 sslkey目錄(nginx-1.12.2\conf\sslkey),並將申請的證書(for

阿里雲伺服器nginx配置 https ssl證書

參照: https://www.cnblogs.com/tianhei/p/7726505.html linux vi顯示行號命令→   1. 顯示行號 :set number 或者 :set nu 2. 取消行號顯示 :set nu! 3. 每次

Centos7.5 下Nginx配置SSL支援https訪問。

核心配置: • 通過指定由受信任的證書頒發機構(CA)頒發的有效證書,將伺服器配置為偵聽埠上的HTTPS流量。• 通過配置nginx.conf檔案來加強安全性。示例包括選擇更強大的密碼,並將所有流量通過HTTP重定向到HTTPS。• 新增HTTP Strict-Transport-Security(HSTS

Centos7.5 下Nginx配置SSL支持https訪問。

reload clu stream rst real-ip upstream value 內容 com 核心配置: ? 通過指定由受信任的證書頒發機構(CA)頒發的有效證書,將服務器配置為偵聽端口上的HTTPS流量。? 通過配置nginx.conf文件來加強安全性。示例包括

優化後的https--nginx配置示例

server { listen 443 ssl; server_name varycloud.com; access_log off; ssl_certificate cert.pem; ssl_certificate_k

Windows下Nginx配置支援HTTPS協議(已申請正式的SSL證書和私鑰的,前三步可以跳過)

以Windows 10系統為例。 一、安裝OpenSSL 然後安裝在C:\OpenSSL-Win64下。 然後配置環境變數。在系統環境變數中新增環境變數: 變數名:OPENSSL_HOME 變數值:C:\OpenSSL-Win64\bin; (變數值為OPEN

Nginx配置 SSL 證書 + 開啟 HTTPS網站

1. SSL背景介紹 谷歌從 2017 年起,Chrome 瀏覽器將也會把採用 HTTP 協議的網站標記為「不安全」網站;蘋果從 2017 年 iOS App 將強制使用 HTTPS;在國內熱火朝天的