记一次nginx配置https - 简书

本站和网页 https://www.jianshu.com/p/e409aa1ca228 的作者无关,不对其内容负责。快照谨为网络故障时之索引,不代表被搜索网站的即时页面。

记一次nginx配置https - 简书登录注册写文章首页下载APP会员IT技术记一次nginx配置httpssockball关注赞赏支持记一次nginx配置https
nginx版本1.14.0,openssl版本1.0.2
nginx -v
openssl version
拿到的证书格式分别为.crt(公钥)和.key(私钥)文件
该.crt文件格式,为多段begin-end
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
该.key文件格式
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
nginx配置
server配置
server {
...
listen 443 ssl; #nginx 1.15.0后舍弃 'ssl on;' 用法
#keepalive_timeout 75; #默认TCP连接保持的时间75s
ssl_certificate /data/crt/api/Nginx/api.crt; #引入公钥证书
ssl_certificate_key /data/crt/api/Nginx/api.key; #引入私钥key
ssl_session_cache shared:SSL:10m; #设置session缓存的类型和大小
ssl_session_timeout 10m; #session缓存的ssl参数过期时间, 默认5m
ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; #选择加密套件
ssl_prefer_server_ciphers on; #优先使用服务端加密套件
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #加密协议,默认即为该配置
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains"; #启用HSTS:HTTP严格传输安全
add_header Set-Cookie "Secure"; #设置cookie加密传输
#add_header X-Frame-Options "SAMEORIGIN"; #只允许页面可在相同域名页面frame、iframe使用
#fastcgi_param HTTPS $https if_not_empty; #php用 fastcgi的参数
http重定向至https
server {
listen 80;
server_name xxx.com;
return 301 https://$server_name$request_uri;
参考
官方ngx_http_ssl_module
HTTPS升级指南
nginx修改cookie属性
ssl_session_cache翻译
nginx配置ssl加密(单/双向认证、部分https)
推荐阅读更多精彩内容Nginx 配置 HTTPS 服务器浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Ng...QieZi阅读 36,538评论 0赞 10Nginx 学习笔记1--在web服务中的使用配置I/O模型: 阻塞型、非阻塞型、复用型、信号驱动型、异步 同步/异步:关注消息通知机制 消息通知:同步:等待对方返...Net夜风阅读 1,641评论 0赞 1nginx 配置 HTTPS 服务编译自:[configuring_https_servers][1][1]: http://nginx.org/e...C86guli阅读 2,465评论 2赞 6https证书安装证书安装 下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、...MicoCube阅读 6,173评论 0赞 0《情书》今日定档:我爱过你,可惜再也没有你了今日为大家推荐的文章是 :《情书》今日定档:我爱过你,可惜再也没有你了文章作者简介:潘希希,一个暖暖又忧郁的小姐姐...砍柴书院阅读 474评论 1赞 182017-09-26蓝天白云eff阅读 112评论 0赞 2激发你洞察力的三条通路@L41@2-8-4Queena【书目】逻辑力 | 《洞察力的秘密》 【课程领拆】赵周老师 【课程主题】 洞察力就是你能在别人没觉着有问题的地方...QueenaLuo阅读 122评论 0赞 0应用破解的一揽子解决方案上个月费了老大劲把抖音IOS平台通信协议中加密参数as/mas给破了,然后老板把今日头条的Android破解任务扔...秦砖阅读 1,947评论 5赞 9评论0赞5151赞52赞赞赏更多好文