$ssl_client_raw_cert为已建立的 SSL 连接返回 PEM 格式的客户端证书。 $ssl_client_s_dn根据 RFC 2253 (1.11.6) 返回已建立 SSL 连接的客户端证书的“主题 DN”字符串。 $ssl_client_s_dn_legacy返回已建立 SSL 连接的客户端证书的“主题 DN”字符串,在 1.11.6 版本之前,变量名称是 $ssl_client_s_...
proxy_ssl_name name; 默认情况下,使用 proxy_pass URL 的主机部分,也就是默认值是$proxy_host。 proxy_ssl_password_file 指定一个包含密钥密码短语的文件,其中每个密码短语在单独的行中指定。 proxy_ssl_password_file file; 没有默认值,加载密钥时会依次尝试密码短语。 proxy_ssl_protocols 启用对代理 HTTPS ...
ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3]; # 默认值 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers 描述:设置为 on,则使用服务器提供的加密套件优先于客户端提供的,以增强安全性。 # 语法ssl_prefer_server_ciphers on| off; # 示例 s...
worker_processesauto;http{#配置共享会话缓存大小ssl_session_cacheshared:SSL:10m;#配置会话超时时间ssl_session_timeout10m;server{listen443ssl;server_namewww.example.com;#设置长连接keepalive_timeout70;ssl_certificatewww.example.com.crt;ssl_certificate_keywww.example.com.key;ssl_protocolsTLSv1 TLSv1.1T...
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; 1. 2. 3. 4. 5. 6. 7. 8. 9. 如果一个nginx服务器中有多个项目,比如我有一个thinkPHP项目和一个phpMyadmin,分别配置了两个server,那么这两个server...
(我这里是随便写的) ssl_certificate /etc/nginx/https/lion.club_bundle.crt; # 证书地址 ssl_certificate_key /etc/nginx/https/lion.club.key; # 私钥地址 ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 支持ssl协议版本,默认为后三个,主流版本是[TLSv1.2] location / { root ...
ssl_certificate_key "D:/nginx-1.14.0/cert/domain_nopass.key"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:SSL:10m; ssl_session_timeout 30m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { ...
ssl_session_timeout 5m;ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;proxy_redirect http:// $scheme://;port_in_redirect on;location ~ ^/yst-orp { proxy_pass http://192.168.1.23:8081;proxy_set_header Host $host:$server_port;pro...