aNULL:!MD5; } ssl on:开启https ssl_certificate:配置nginx ssl证书的路径 ssl_certificate_key:配置nginx ssl证书key的路径 ssl_protocols:指定客户端建立连接时使用的ssl协议版本,如果不需要兼容TSLv1,直接去掉即可 ssl_ciphers:指定客户端连接时所使用的加密算法,你可以再这里配置更高安全的算法 添加黑白名单 白...
ssl_certificate sslkey/wosign.com.crt; #(证书公钥) ssl_certificate_key sslkey/wosign.com.key; #(证书私钥) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL; ssl_prefer_server_ciphers on; locati...
1/开启ssl,server.crt和server.key是用keygen.sh生成,对应${nginx_install_dir}/conf/server.crt和${nginx_install_dir}/conf/server.key。 2/keygen.sh下载后执行sh [url=http://dl.iteye.com/topics/download/e974e3db-1bcb-344b-989a-b4300c67bb71]keygen.sh[/url]就可以在/etc/apache_ssl/下生成...
对于使用 HTTPS 的网站,SSL/TLS 配置至关重要。确保使用强密码和安全的协议版本。示例配置如下: ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384'; ssl_prefer_server_ciphersoff; 3. 防止点击劫持 通过配置 X-Frame-Options 可以防止网页被嵌套在 、 或 中,...
# 配置加密套件 ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; # 配置SSLv2和SSLv3安全漏洞 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:SSL:10m; # 配置OCSP装订 ssl_stapling on; ssl_stapling_verify on; resolver 8.8.4.4 8.8.8.8 valid=300s; ...
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384'; # 配置其他 SSL 选项 ssl_prefer_server_ciphers on; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; # 配置 SSL 证书验证和安全性选项 ssl_stapling on; ssl_stapling_verify...
ssl_certificate xxx.pem; #请填写私钥文件的相对路径或绝对路径 ssl_certificate_key .key; ssl_session_timeout 5m; #请按照以下协议配置 ssl_protocols TLSv1.2; #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_pr...
Nginx 默认允许使用不安全的旧 SSL 协议,ssl_protocols TLSv1 TLSv1.1 TLSv1.2,建议做如下修改: ssl_protocols TLSv1.2 TLSv1.3; 此外要指定 cipher suites ,可以确保在 TLSv1 握手时,使用服务端的配置项,以增强安全性。 ssl_prefer_server_ciphers on ...
ssl_ciphers 'AES128 EECDH:AES128 EDH'; 推荐的密码套件向后兼容(IE6 / WinXP): 复制代码代码如下: ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES...