在Nginx上使用https协议增强网站的安全性
2017-09-07 13:49
906 查看
###在Nginx创建一个ssl文件
在ssl供应商购买https安全协议后你会收到两个文件
把ssl供应商的两个文件放进去
然后在Nginx上defalut配置文件的server加上
在ssl供应商购买https安全协议后你会收到两个文件
mkdir /etc/nginx/ssl
把ssl供应商的两个文件放进去
使用https协议
ssl on; ssl_certificate /etc/nginx/ssl/phpjit.net.crt; ssl_certificate_key /etc/nginx/ssl/phpjit.net.key;
Ubuntu 站点 Nginx HTTP 跳转到 HTTPS
listen 80 default_server; listen [::]:80 default_server; server_name laravist.com www.laravist.com; if($server_name == 'phpjit.net') { return 301 https://phpjit.net$request_uri; } return 301 https://www.phpjit.net$request_uri; }
加强ssl的安全等级
sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048
然后在Nginx上defalut配置文件的server加上
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; ssl_dhparam /etc/nginx/ssl/dhparam.pem;
检查安全等级ssllabs
相关文章推荐
- 网站使用https协议以及在nginx的配置
- 服务器配置nginx和tomcat都使用https协议
- nginx 网站实现全局https加密协议
- HTTPS协议介绍—使用Nginx+SSL实现部署与性能优化
- 让网站使用安全的HTTPS协议
- 网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
- IIS同时实现网站部分使用https协议访问另一部分http访问
- 使用 ASP.NET 2.0 增强网站的安全性
- 自建https证书,并使用nginx做代理,部署网站
- 网站使用https协议
- ZXTM专题二:使用ZXTM用自建ssl证书实现网站的https协议访问
- 使用HTTPS(提高网站安全性)
- 使用 Startssl 提供的免费证书+Nginx 搭建 https 的网站
- 使用nginx搭建https服务器
- linux(centOS)使用goaccess工具分析nginx网站日志
- 【公开课】网站安全卫士-HTTPS协议
- iis使用nginx实现网站负载
- nginx在linux系统下的安装部署,以及反向代理https请求协议,ssl证书的生成,负载均衡tomcat服务器!
- 使用 Nginx 提升网站访问速度
- 为你的网站加上SSL,可以使用HTTPS进行访问