1. ssl_protocols的作用 ssl_protocols指令用于指定Nginx服务器支持的SSL/TLS协议版本。合理配置这个指令可以确保你的服务器使用安全的协议版本,同时拒绝不安全的旧版本协议。 2. 推荐的配置 为了提高安全性,通常建议配置Nginx以仅支持较新的TLS协议版本。例如,你可以配置Nginx以支持TLSv1.2和TLSv1.3: nginx ssl_proto...
http{...server{listen443ssl;server_name example.com;ssl_certificate/path/to/example.com.crt;# 证书文件路径 ssl_certificate_key/path/to/example.com.key;# 私钥文件路径 # 如果有中间证书,也需要配置 ssl_trusted_certificate/path/to/intermediate.crt;# 其他SSL配置参数 ssl_protocols TLSv1.2TLSv1.3;#...
如在上面的nginx中,将.key文件(私钥)放在了服务器中。 证书,是配置在服务器中的ssl证书,如nginx中的pem文件就是证书,证书中也有公钥。当浏览器访问ssl协议的网站时,会获取到网站证书,同时也会获取到公钥。然后浏览器拿着获取到的公钥,与网站进行传输,然后到服务器后,服务器通过私钥对数据进行解密。所以https就采...
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 其他配置略 } 1. 2. 3. 4. 5. 6. 7. 这里存在一个问题: 当存在多个server块的时候,即使两个(如上)ssl_protocols 的配置不同,但是浏览器访问(携带SNI信息)的时候,仍然可以使用 TLSv1 TLSv1.1 协议,即使没有配置。 而ssl_ciphers得配置就可以根据域名来区分...
进入默认的配置文件加查看配置文件和复制的ssl证书文件: 修改server配置文件: server { listen 443 ssl; server_name www.shiyinian.com; ssl_certificate cert/www.shiyinian.com.pem; ssl_certificate_key cert/www.shiyinian.com.key; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2...
ssl_protocols [SSLv2][SSLv3][TLSv1][TLSv1.1][TLSv1.2][TLSv1.3] TLSv1 TLSv1.1 TLSv1.2 设置使用的 SSL 协议版本 ssl_certificate file – PEM 格式的 SSL 证书文件,可自建或由 CA 机构颁发 ssl_certificate_key file – PEM 格式的 SSL 证书私钥文件,可自建或由 CA 机构颁发 ssl_password_file...
ngx_http_ssl_module模块: ssl on | off; 为指定虚拟机启用HTTPS protocol, 建议用listen指令代替 ssl_certificate file; 当前虚拟主机使用PEM格式的证书文件 ssl_certificate_key file; 当前虚拟主机上与其证书匹配的私钥文件 ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; 支持ssl协议版本...
ssl_ciphers设置了支持的加解密算法套件,ssl_protocols表示证书支持的版本,ssl_prefer_server_ciphers表示...
ssl_ciphers 加密算法;ssl_protocols 加密协议;ssl_prefer_server_ciphers on;} 但是这样的配置如果放在Nginx1.15 版本则是错误的,启动Nginx的时候系统会报错,原因是 SSL ON 这样的配置不再支持,需要删除掉。但是当你删除掉那一句代码后,重新启动 Nginx 就会发现浏览器访问页面时就会出现”...
ssl_protocols TLSv1.2 TLSv1.3; # 配置支持的SSL/TLS协议版本 } ``` 解释: - `ssl_certificate`:指定SSL证书的路径。 - `ssl_certificate_key`:指定SSL私钥的路径。 - `ssl_protocols`:指定支持的SSL/TLS协议版本,可以同时配置多个协议版本。