nginx ssl配置要点

配置网站https的证书有很多方式,免费的也很多,直接百度即可,或者直接使用linux基金会提供的工具certbot来制作免费的CA证书,有效期90天,到期手动续期。

nginx配置示例:
// ssl on;该指令在nginx的1.15版本中作废了。
server {
listen 443 ssl;
server_name xxx.xx.xx;
ssl_certificate XXX/fullchain.pem; 修改为fullchain.pem所在的路径
ssl_certificate_key XXX/privkey.pem; 修改为privkey.pem所在的路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
xxx;
}
}

参考链接:

  1. http://nginx.org/en/docs/http/ngx_http_ssl_module.html

你可能感兴趣的:(nginx ssl配置要点)