Nginx中https的配置说明
时间:2016-01-03 02:19 来源:linux.it.net.cn 作者:IT
https使用SSL加密方式通信。
在Nginx中,如果需要配置HTTPS站点,需要在server配置块中打开模块,还需要指定服务器端证书和密钥文件的位置,重要配置如下:
server {
listen 443;
server_name www.it.net.cn;
ssl on;
ssl_certificate /usr/local/nginx/conf/www.it.net.cn.pem;
ssl_certificate_key /usr/local/nginx/conf/www.it.net.cn.key;
#以上三行为必须,在原配置中加上这三行即可,新版本的Nginx中ssl_protocols与ssl_ciphers不是必须
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
...
}
默认使用“ssl_protocols SSLv3 TLSv1”和“ssl_ciphers HIGH:!aNULL:!MD5”,所以只有在之前的版本,配置它们才有意义的。从1.1.13和1.0.12版本开始,Nginx默认使用“ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2”。
(责任编辑:IT)
https使用SSL加密方式通信。 在Nginx中,如果需要配置HTTPS站点,需要在server配置块中打开模块,还需要指定服务器端证书和密钥文件的位置,重要配置如下:
server { ssl_certificate /usr/local/nginx/conf/www.it.net.cn.pem; ssl_certificate_key /usr/local/nginx/conf/www.it.net.cn.key; #以上三行为必须,在原配置中加上这三行即可,新版本的Nginx中ssl_protocols与ssl_ciphers不是必须
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
默认使用“ssl_protocols SSLv3 TLSv1”和“ssl_ciphers HIGH:!aNULL:!MD5”,所以只有在之前的版本,配置它们才有意义的。从1.1.13和1.0.12版本开始,Nginx默认使用“ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2”。 (责任编辑:IT) |