location / { proxy_pass https://backend; proxy_ssl_protocols TLSv1.2 TLSv1.3; } } } 在上面的配置中,我们将proxy_ssl_protocols指令设置为TLSv1.2和TLSv1.3,表示我们只允许使用这两个SSL协议版本进行通信。如果客户端和服务器之间的SSL握手过程无法达成协议一致,连接将被终止。
proxy_ssl_password_file file; 没有默认值,加载密钥时会依次尝试密码短语。 proxy_ssl_protocols 启用对代理 HTTPS 服务器的请求的指定协议。 代码语言:javascript 代码运行次数:0 运行 AI代码解释 proxy_ssl_protocols[SSLv2][SSLv3][TLSv1][TLSv1.1][TLSv1.2][TLSv1.3]; 默认值是 TLSv1 TLSv1.1 TLSv1...
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示优先使用服务端加密套件。默认开启 ssl_prefer_server_ciphers on; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8000; } }...
proxy_http_version 1.1;# Upgrade: protocols #Upgrade 头指定'一项或多项'协议名,按'优先级'排序,以'逗号'分隔proxy_set_header Upgrade $http_upgrade;# Connection: Upgrade #设置 Connection 头的值为 "Upgrade" 来指示这是一个'升级'请求proxy_set_header Connection "upgrade";以下是一个简单的 Nginx...
ssl_protocols TLSv1.2TLSv1.3;# 支持的协议版本 ssl_ciphersHIGH:!aNULL:!MD5;# 加密套件 ssl_prefer_server_ciphers on;# 优先使用服务器端的加密套件 # 其他server配置...}...}1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23. ...
一般项目正式上线后,不会再使用服务器的ip地址来访问项目,而是使用事先申请好的域名(该域名绑定IP地址)来访问,这样一来Nginx作为代理服务器需要开启SSL模块,就需要在 nginx.conf 文件进行相关SSL证书的配置以便Nginx实现Https访问,这样大家都可以使用域名随地访问我们的项目了。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3; # 使用服务器端的首选算法 ssl_prefer_server_ciphers on; # 设置存储session参数的缓存的类型和大小 较多的配置是built-in和shared同时使用 # https://www.ioperat.com/news/operation/43.html推荐看这个,属于优化项 ...
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass http://blog/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ...
certificate_key"/etc/nginx/cert/exportfile.key"; # SSL/TLS协议配置ssl_protocolsTLSv1 TLS...
ssl_certificate_key /etc/nginx/cert/api.xxxxxx.com.key; # key 证书路径 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; # SSL 协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ...