ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; server_name172.16.21.123;# rewrite^(.*)$ https://172.16.21.123$1 permanent;#charset koi8-r; #access_log logs/host.access....
ssl_certificate_key 2_cloud.tencent.com.key;ssl_session_timeout 5m;#请按照以下协议配置 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers on;location ...
ssl_ciphers 'AES128+EECDH:AES128+EDH'; 1. eg2:来自 Mozilla 基金会,后兼容(IE6 / WinXP) ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SH...
ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #表示使用的加密套件的类型。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。 ssl_prefer_server_ciphers on; location / { root html; #站点目录。 index i...
# HTTPS serverserver{listen443ssl;server_name 你的域名;# ssl证书地址ssl_certificate../cert/domain.pem;ssl_certificate_key../cert/domain.key;# ssl验证相关配置ssl_session_cache shared:SSL:1m;ssl_session_timeout5m;# 加密算法ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:...
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; #这是我的主页访问地址,因为使用的是静态的html网页,所以直接使用location就可以完成了。 location / { ...
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { root /usr/share/nginx/html; index index.html index.htm; } #location / {
TLS 协议和密码支持 如上所述,支持 kTLS 的操作系统对 TLS 协议和密码的支持各不相同。 对于TLSV1.2,KTLS 模块支持以下密码: AES128-GCM-SHA256 AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 对于TLSv1.3,kTLS 模块支持以下密码套件: ...
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #表示使用的加密套件的类型。 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。 ssl_prefer_server_ciphers on; ...
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:AES128-SHA:DES-CBC3-SHA:ECC-SM4-SM3:ECDHE-SM4-SM3; ssl_verify_client off; ssl_certificate/root/sm2.demo1/sm2.demo1.gmssl.cn.sig.crt.pem; ssl_certificate_key/root/sm2.demo1/sm2.demo1.gmssl.cn.sig.key...