在nginx目录下新建ssl.conf文件夹,并将上述两个文件放入。 开放443端口。 ssl配置 server { listen 80; listen 443 ssl; server_name wiki.test.site; ssl_certificate ../ssl.conf/***.crt; ssl_certificate_key ../ssl.conf/***.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2...
ssl_certificate /usr/local/nginx/conf/ssl/www.mf8.biz.crt; #RSA证书 sl_certificate_key /usr/local/nginx/conf/ssl/www.mf8.biz.key; #RSA密钥 #TLS 握手优化 ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; keepalive_timeout 75s; keepalive_requests 100; #TLS 版本控制 ssl_proto...
ssl_certificate/usr/local/nginx/ssl/xxx.crt; ssl_certificate_key/usr/local/nginx/ssl/xxx.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; location ~/api/(.*) ...
ssl_certificate cert/cert-file-name.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。 ssl_certificate_key cert/cert-file-name.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:...
119 ssl_session_cache shared:SSL:1m; 120 ssl_session_timeout 5m; 121 122 ssl_ciphers HIGH:!aNULL:!MD5; 123 ssl_prefer_server_ciphers on; 124 125 location / { 126 root /www1; 127 index index.html index.htm; 128 } 129 }
ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #表示使用的加密套件的类型。 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
ssl_session_cache shared:SSL:10m; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES...
缓存的时间由ssl_session_timeout决定,默认是5分钟 总结: TLS通过复用ssl来优化TLS连接过程,tls的复用由服务端决定是否可复用,包括session的过期时间,在nginx中,通过开启ssl_session_cache来开启缓存和复用,性能提升40%。 来源:本文转自公众号运维研习社, 点击查看原文 。
因为服务端开启了ssl_session_cache,则在缓存中查找对应的Session ID,如果存在则接受并恢复会话,返回相同的Session ID 如果在缓存中,未找到对应的Session ID,则转换成完整的TLS握手 缓存的时间由ssl_session_timeout决定,默认是5分钟 总结: TLS通过复用ssl来优化TLS连接过程,tls的复用由服务端决定是否可复用,包括sess...
ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location /{ root html; index index.html index.htm; 参数说明: ssl_certificate:配置 RSA 证书文件,带绝对路径。 ssl_certificate_key:配置存储 RSA 私钥的索引号。