HTTPS 是一个面向安全的 HTTP 通道,即在 HTTP 下增加 SSL 加密层。HTTPS 不同于 HTTP 的端口。HTTP 的默认端口是 80,而 HTTPS 的默认端口是 443。
我目前使用的是 Nginx SSL 证书配置共享-1 号-boke112 联盟(boke112.com)
SSL 证书是一种数字证书,它利用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立安全通道,从而实现:
客户端和服务器之间的数据加密传输,保证了双方传输信息的安全性,不会被第三方窃听;
用户可以通过服务器证书验证自己访问的网站是否可信。
为了方便您自己快速部署 SSL,汇站在 Nginx 下的 SSL 站点配置中分享了关于 SSL 的配置摘录,供您参考。
Server{
#指定 SSL 证书地址
ssl_certificate /home/wwwroot/www.huizhanii.com/www.huizhanii.com.cer;
ssl_certificate_key /home/wwwroot/www.huizhanii.com/www.huizhanii.com.key;
#隐藏 nginx 版本号
server_tokens off;
proxy_hide_header X-Powered-By;
#HSTS 支持
add_header Strict-Transport-Security "max-age=15768000; includeSubdomains; preload";
add_header X-Content-Type-Options nosniff;
#SSL 证书加密协议
ssl_ciphers "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:DES-CBC3-SHA;";
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_buffer_size 1400;
ssl_stapling on;
ssl_stapling_verify on;
}
目前看,HTTPS 的性能还需要 TLS 1.3 的加持,希望今年可以用上 TLS 1.3 哦!
转载请注明:汇站网 » Nginx下站点SSL证书配置分享
