# HTTPS server# 将 it-blog-cn.com 修改为自己的域名server{listen443ssl;server_nameit-blog-cn.com;ssl_certificate/usr/local/nginx/conf/cert/it-blog-cn.com.pem;ssl_certificate_key/usr/local/nginx/conf/cert/it-blog-cn.com.key;ssl_session...
ssl_certificate_key ../ssl.conf/***.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #协议 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; add_header Content-Security-Policy upgrade-insecure-requests...
server_name it-blog-cn.com;ssl_certificate /usr/local/nginx/conf/cert/it-blog-cn.com.pem; ssl_certificate_key /usr/local/nginx/conf/cert/it-blog-cn.com.key;ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;location /...
IUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} 将其修改为 server { listen 443; server_name localhost; ssl on; ssl_certificate server.cer; ssl_certificate_key server.key; ...
进入默认的配置文件加查看配置文件和复制的ssl证书文件: 修改server配置文件: server{listen443ssl;server_namewww.shiyinian.com;ssl_certificatecert/www.shiyinian.com.pem;ssl_certificate_keycert/www.shiyinian.com.key;ssl_prefer_server_cipherson;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersEECDH+CHACHA20...
NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocolsTLSv1.1TLSv1.2TLSv1.3;ssl_prefer_server_cipherson;# ... other codes} 假设你将证书aa.com.pem和aaa.com.key文件上传到了/etc/nginx目录下,和nginx.conf同级目录。然后你需要nginx配置下,server节点的属性。设置HTTPS协议监听的端口,默认443,listen 443 ssl;...
可以使用openssl ciphers查看openssl支持的格式。 》ssl_prefer_server_ciphers:该指令指定是否服务器密码优先客户端密码 生成证书 方式一:使用阿里云/腾讯云等第三方服务进行购买。 方式二:使用openssl生成证书 先要确认当前系统是否有安装openssl openssl version ...
ssl_ciphers 加密算法;ssl_protocols 加密协议;ssl_prefer_server_ciphers on;} 但是这样的配置如果放在Nginx1.15 版本则是错误的,启动Nginx的时候系统会报错,原因是 SSL ON 这样的配置不再支持,需要删除掉。但是当你删除掉那一句代码后,重新启动 Nginx 就会发现浏览器访问页面时就会出现”...
# ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 将其修改为(在 nginx 安装目录下创建 sslkey 目录,将 for Nginx 里面的两个证书文件拷贝到 sslkey...
server{listen443ssl;server_name example.com;ssl_certificate/path/to/certificate.crt;ssl_certificate_key/path/to/private.key;ssl_protocols TLSv1.2TLSv1.3;ssl_prefer_server_ciphers on;# 可选:配置SSL会话缓存以提高性能 ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;# 可选:启用OCSPStapli...