server_name it-blog-cn.com;ssl_certificate /usr/local/nginx/conf/cert/it-blog-cn.com.pem; ssl_certificate_key /usr/local/nginx/conf/cert/it-blog-cn.com.key;ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;location /...
ssl_certificate_key ../ssl.conf/***.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; add_header Content-Security-Policy upgrade-insecure-requests...
》ssl_session_timeout:开启SSL会话功能后,设置客户端能够反复使用储存在缓存中的会话参数时间。 》ssl_ciphers:指出允许的密码,密码指定为OpenSSL支持的格式 可以使用openssl ciphers查看openssl支持的格式。 》ssl_prefer_server_ciphers:该指令指定是否服务器密码优先客户端密码 生成证书 方式一:使用阿里云/腾讯云等第三...
进入默认的配置文件加查看配置文件和复制的ssl证书文件: 修改server配置文件: server{listen443ssl;server_namewww.shiyinian.com;ssl_certificatecert/www.shiyinian.com.pem;ssl_certificate_keycert/www.shiyinian.com.key;ssl_prefer_server_cipherson;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersEECDH+CHACHA20...
aNULL:!MD5;ssl_prefer_server_cipherson;location/ {roothtml;indexindex.html index.htm;}} 【3】通过nginx -t校验nginx文件语法。如果提示找不到证书文件,说明文件路径配置的不正确。 [root@iZuf65h6i43ltlzhqolumyZ conf]# ../sbin/nginx -tnginx:...
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } 保存退出,并重启 Nginx。 通过https 方式访问您的站点,测试站点证书的安装配置。 注:server.cer 是服务器证书 中级证书的整合...
ssl_ciphers 'AES128+EECDH:AES128+EDH'; 1. 向后兼容的推荐的加密套件(IE6/WinXP): ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE...
公钥和私钥的文件,欢迎访问http://yimian.me体验我们的产品 二、把SSL证书中的公钥和私钥放到服务器中...
ssl_certificate,ssl_certificate_key两项配置则是对应的两个证书文件的路径配置。ssl_ciphers设置了支持的加解密算法套件,ssl_protocols表示证书支持的版本,ssl_prefer_server_ciphers表示是否由服务端控制哪些加解密算法套件可用(on, 可以避免低版本的弱密码的安全问题)。
配置 SSL 协议和加密算法 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384'; # 配置其他 SSL 选项 ssl_prefer_server_ciphers on; ssl_session...