listen 443; server_name localhost; ssl on; ssl_certificate sslkey/wosign.com.crt; #(证书公钥) ssl_certificate_key sslkey/wosign.com.key; #(证书私钥) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:...
1/开启ssl,server.crt和server.key是用keygen.sh生成,对应${nginx_install_dir}/conf/server.crt和${nginx_install_dir}/conf/server.key。 2/keygen.sh下载后执行sh [url=http://dl.iteye.com/topics/download/e974e3db-1bcb-344b-989a-b4300c67bb71]keygen.sh[/url]就可以在/etc/apache_ssl/下生成...
ssl_session_timeout 1d; # ssl session 超时时间为1天 ssl_session_tickets off; # ssl session ticket 机制, 部分版本有bug, 视情况开启. ssl_protocols TLSv1.2; # ssl 协议版本 ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHA...
3、SSL证书配置,这个标准可以通过SSL的校验,地址:https://myssl.com/ ssl_certificate ceti/xxx.pem; ssl_certificate_key ceti/xxx.key; ssl_session_timeout 5m; ssl_protocols TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!D...
ssl_ciphers:指定客户端连接时所使用的加密算法,你可以再这里配置更高安全的算法 添加黑白名单 白名单配置 location /admin/ { allow 192.168.1.0/24; deny all; } 上边表示只允许192.168.1.0/24网段的主机访问,拒绝其他所有 也可以写成黑名单的方式禁止某些地址访问,允许其他所有,例如 ...
location:针对特定的URI,可以配置子句,如try_files、proxy_set_header、proxy_pass等。其中用/表示网站的根路径,默认不需要配置。 除了以上配置选项,http块还支持其他选项,如ssl等。配置http块后,需要通过nginx -t命令检查配置文件是否正确,并通过nginx -s reload命令重新加载配置文件。 server模块详解 在Nginx的配置...
你可以通过ssl_protocols和ssl_ciphers指令来设置密码套件和协议版本。文心快码可以智能推荐最佳实践配置。 ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers HIGH:!aNULL:!MD5; 启用HSTS:HSTS(HTTP Strict Transport Security)是一种安全策略机制,通过响应头Strict-Transport-Security告知浏览器只能通过HTTPS访问网站。这有...
ssl_ciphersHIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; access_log logs/access1.log;# 单独指定输出访问日志 error_log logs/error1.log;# # 单独指定输出错误日志 location/{ proxy_pass http://backend; } } 单向认证只需要配置服务器的公私钥即可,这里的相对路径是相对Nginx的配置文件nginx.conf的...