三、nginx https加密配置

企业开发 2023-07-12 21:43:33 阅读次数: 0

一、普通https加密配置

解释:配置相对比较简单需要几个参数即可,在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般apt安装的都已经安装上

server {
    
    
	listen   443 ssl;
	server_name www.io.xyz;
	# ssl证书地址
	ssl_certificate     /usr/local/nginx/cert/ssl.pem;  # pem或crt文件的路径
	ssl_certificate_key  /usr/local/nginx/cert/ssl.key; # key文件的路径
	
	# ssl验证相关配置
	ssl_session_timeout  5m;    #缓存有效期
	ssl_session_cache   shared:SSL:5m; #SSL会话的缓存5Mb
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
	ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
}

猜你喜欢

转载自blog.csdn.net/weixin_46765649/article/details/128050370
今日推荐
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
周排行
女程序员是这样被恶搞的
B/S 和 C/S 的优缺点
vector一直申请会怎样?
座头鲸识别比赛(Humpback Whale Identification)总结
Linux高性能服务器编程——I/O复用 select
Mysql连接数据库(当包使用)
通过URI获取的文件路径为null的解决方法
1022-Primes on Interval(素数筛选+二分查找) ZCMU
Python出现: TypeError: expected string or buffer
bzoj2434: [Noi2011]阿狸的打字机 ac自动机+树状数组
每日归档
更多
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022