Centos 6.4 操作系统;Nginx 1.9.1;Openssl 1.0.1+;SSL 证书一张(备注:本指南使用 s.wosign.com 域名 OV SSL 证书进行操作,通用其它版本证书)。 1.2 网络环境要求 请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。 二、 SSL 证书的安装 2.1 获取 SSl 证书 成功在沃...
在nginx.conf文件中找到SSL配置块(通常在`server`块中),添加以下代码以配置SSL密码套件: ```nginx ssl_protocols TLSv1.2; # 指定SSL/TLS协议版本 ssl_prefer_server_ciphers on; # 强制使用服务器端密码套件 ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-...
ssl_session_timeout 120m; ssl_prefer_server_ciphers on; ssl_session_tickets of...
ssl_ciphers ALL:!ADH:!EXPORT56:-RC4+RSA:+HIGH:+MEDIUM:-EXP; 7、 重新启动nginx 。 四、证书的备份和证书的导入 1、 备份 在Nginx下的证书备份是非常简单的,打开nginx.conf文件,找到ssl_certificate和ssl_certificate_key指定的2个文件,通常是.cer(.crt)和.key文件,将这两个文件复制到备份媒质上即可。
默认开启ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } ``` image-20231016102745841 执行以下命令,重启Nginx服务。 shell cd /usr/local/nginx/sbin #进入Nginx服务的可执行目录。 ./nginx -s reload #重新载入配置文件。
ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on; location /{root /data/web/dist;# 前端的路径地址,访问 mydomain.com 就可以try_files $uri $uri/ /index.html; index index.html index.htm;}location /japi{# 本地资源映射,前端访问以 /japi 的资源时,都会被转发到 https://localhost:...
ssl_certificate_key /path/to/your_domain.key;# 配置 SSL 协议和加密算法ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';# 配置其他 SSL 选项ssl_prefer_server...
HTTPS server# 将 it-blog-cn.com 修改为自己的域名server{listen443ssl;server_nameit-blog-cn.com;ssl_certificate/usr/local/nginx/conf/cert/it-blog-cn.com.pem;ssl_certificate_key/usr/local/nginx/conf/cert/it-blog-cn.com.key;ssl_session_ca...
ssl_ciphersHIGH:!aNULL:!MD5;# 加密套件 ssl_prefer_server_ciphers on;# 优先使用服务器端的加密套件 # 其他server配置...}...}1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23. (3) 保存并关闭配置文件。 (4) 检查Nginx配置文件的语法是否正确: ...
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } 保存退出,并重启 Nginx。 通过https 方式访问您的站点,测试站点证书的安装配置。 注:server.cer 是服务器证书 中级证书的整合...