Nginx证书部署

文章目录 (?) [+]

            先贴上百科:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。

    HTTPS

            详细配置:先将域名www.example.com的证书文件1_www.example.com_cert.crt 、私钥文件2_www.example.com.key保存到同一个目录,例如/usr/local/nginx/conf/目录下。然后更新Nginx配置文件/usr/local/nginx/conf/nginx.conf如下:

    server {
    	#禁用ip访问网站
    	listen 80;
    	return 400;
    }
    server {
    	#强制启用https连接
    	listen 80;
    	server_name example.com www.example.com;
    	return 301 https://www.example.com$request_uri;
    }
    server {
    	#访问https://example.com跳转到https://www.example.com
    	listen 443 ssl;
    	server_name example.com;
    	return 301 https://www.example.com$request_uri;
    }
    server {
    	listen 443 ssl;
    	server_name www.example.com;
    	
    	ssl on;
    	ssl_certificate 1_www.example.com_cert.crt;
    	ssl_certificate_key 2_www.example.com.key;
    	ssl_session_cache shared:SSL:10m;
    	ssl_session_timeout 10m;
    	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    	#ssl_ciphers HIGH:!aNULL:!MD5;
    	ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    	ssl_prefer_server_ciphers on;
    	
    	root /home/wwwroot/default;
    	index index.html index.htm index.php;
    	
    	location / {
    	
    	}
    }

            配置完成测试无误后,重新启动nginx就可以使用https://www.example.com来访问了。

    nginx -t
    #测试配置是否正确
    nginx -s reload
    #重新加载配置文件

            SSL部署测评:https://www.ssllabs.com/ssltest/index.html 

    本文标题:Nginx证书部署
    本文链接:https://lanseyujie.com/post/nginx-certificate-deploy.html
    版权声明:本文使用「署名 4.0 国际」创作共享协议,转载或使用请遵守署名协议。
    点赞 0 分享 0
    呃...本文暂时没人留言,来添加一个吧!