ssl_protocols TLSv1.2 TLSv1.3; # 配置支持的SSL/TLS协议版本 } ``` 解释: - `ssl_certificate`:指定SSL证书的路径。 - `ssl_certificate_key`:指定SSL私钥的路径。 - `ssl_protocols`:指定支持的SSL/TLS协议版本,可以同时配置多个协议版本。 3. 保存配置文件,并检查配置文件的语法是否正确: ```bash sud...
51CTO博客已为您找到关于nginx ssl_protocols配置的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及nginx ssl_protocols配置问答内容。更多nginx ssl_protocols配置相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
server{listen443ssl;server_namewww.shiyinian.com;ssl_certificatecert/www.shiyinian.com.pem;ssl_certificate_keycert/www.shiyinian.com.key;ssl_prefer_server_cipherson;ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersEECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:!MD5;keepalive_tim...
ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; 支持ssl协议版本,默认为后三个 ssl_session_cache off | none | [builtin[:size]] [shared:name:size]; none: 通知客户端支持ssl session cache,但实际不支持 builtin[:size]: 使用OpenSSL内建缓存,为每worker进程私有 [shared:name:s...
ssl_certificate_key SSL证书私钥;ssl_ciphers 加密算法;ssl_protocols 加密协议;ssl_prefer_server_ciphers on;} 但是这样的配置如果放在Nginx1.15 版本则是错误的,启动Nginx的时候系统会报错,原因是 SSL ON 这样的配置不再支持,需要删除掉。但是当你删除掉那一句代码后,重新启动 Nginx...
本次测试使用自行创建SSL证书。 # 安装工具,默认情况下是已安装。 [root@RockyLinux9 ~]# dnf install -yopenssl[root@RockyLinux9 ~]# cd /usr/local/nginx/conf/ # 创建自签名证书[root@RockyLinux9 conf]# openssl req -x509 -newkey rsa:2048 -keyout linuxjsz.com.key -out linuxjsz.com.crt ...
ssl_protocols TLSv1 TLSv1.1TLSv1.2; #使用该协议进行配置。 ssl_prefer_server_ciphers on; location / { root html; #站点目录。 index index.html index.htm; } } 6.保存nginx.conf文件 7.重启nginx $ systemctl stop nginx.service $ systemctl start nginx.service ...
ssl_protocols属于全局配置,会受其他的server块的影响 ssl_protocols只在default_server中生效 通过将网站设置为default_server,果然在该块下的ssl_protocols生效了, 并且其他的nginx下面的网站也用来相同的TLS版本。问题解决。 相关链接: 由动态修改ssl protocols引发的问题-IT技术资讯 ...
ssl_protocols TLSv1.2TLSv1.3;# 配置SSL密码套件 ssl_ciphers'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';# 配置SSL会话缓存 ssl_session_cache shared:SSL:10m;ssl_session_timeout 10m;# 代理到后端服务器的地址和端口 proxy_pass your_backend_server:your_backend_port;}} ...
ssl_session_timeout 5m; ssl_protocols TLSv1.2;ssl_ciphersEECDH+AESGCM:EDH+AESG...