nginx安装https加密套件

最新推荐文章于 2025-05-13 21:47:48 发布
转载 最新推荐文章于 2025-05-13 21:47:48 发布
· 3.8k 阅读 · 1 ·
版权
原文链接:https://mp.weixin.qq.com/s/sICGZ55uRgiWAXr-EDGhZw
文章标签:

#nginx #linux

本文详细介绍了HTTPS的安全配置,包括使用迪菲-赫尔曼密钥交换、限制SSL/TLS版本和算法,以及如何设置安全响应头防止各种攻击。同时,提供了服务器优化策略和HTTP2配置方法,确保网站在安全的同时保持高性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https 默认采用 SHA-1 算法,非常脆弱。我们可以使用迪菲-赫尔曼密钥交换。
我们在 /conf/ssl 目录下生成 dhparam.pem 文件

openssl dhparam -out dhparam.pem 2048

下面的指令 ssl_protocols 和 ssl_ciphers 是用来限制连接只包含 SSL/TLS 的加強版本和算法。

# 优先采取服务器算法
ssl_prefer_server_ciphers on;
# 使用 DH 文件
ssl_dhparam       ssl/dhparam.pem;
# 协议版本
ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
# 定义算法
ssl_ciphers      EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
复制代码
安全的响应头# 启用 HSTS 。允许 https 网站要求浏览器总是通过 https 来访问
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" always;
# 减少点击劫持
add_header X-Frame-Options DENY;
# 禁止服务器自动解析资源类型
add_header X-Content-Type-Options nosniff;
# 防XSS攻擊
add_header X-Xss-Protection 1;
复制代码
服务器优化# 配置共享会话缓存大小
ssl_session_cache   shared:SSL:10m;
# 配置会话超时时间
ssl_session_timeout 10m;
复制代码
http2 配置
http2 配置很简单,只要后面增加 http2。
下面 [::]: 表示 ipv6 的配置,不需要可以不加那一行listen  80;
listen  [::]:80;
listen  443 ssl http2;
listen  [::]:443 ssl http2;

重启 nginx 后,你可以在这个网站上 tools.keycdn.com/http2-test 测试http2有没有配置成功。

配置文件优化
为了让更多的二级域名支持上面的功能,每个 server 都这么写太过于繁琐。
可以将 listen 443 、ssl、add_header 相关的单独写在一个文件上,然后使用 inculde 指令。
如下:其他的配置都放在了conf.d/https-base.conf中

server {
    listen                  8099;
    listen                  [::]:8099;
    server_name             网站地址;

    include                 conf.d/https-base.conf;

    location / {
        root /var/www/test;
        index index.html;
    }

}
Checker_Code
关注
安装Nginx启用加密模块配置基于加密网站的虚拟主机
彭淦淦的博客
04-02 818
4.1 问题 沿用练习三,配置基于加密网站的虚拟主机,实现以下目标: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 4.2 方案 源码安装Nginx时必须使用–with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称...
如何用nginx配置https加密访问?
陕西省数字认证中心
06-22 402
准备工作,服务器、域名(已备案),目的:为域名申请DV SSL证书。一、 获取服务器证书1.1获取证书在您完成申请snca服务器证书的流程后,登录系统将会下载一个压缩文件,解压该压缩文件,使用压缩文件里面的NginxServer文件1.2私钥文件请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,请找到此文件,后面配置要用到此文件;二、 安装服务器证书 1. 配置ssl证书打开nginx安装目录下conf目录中的nginx.conf文件,找到被注释掉的server 配置,把服务器证书you
nginx添加密码套件 ChatGPT
Old_Monster_的博客
03-31 1257
3. 您可以进一步配置您的SSL证书和密钥,以便加密通信。现在,您已经在nginx中启用了加密算法套件,并使用SSL证书和密钥保护了通信。这将启用TLS协议的版本1.2和1.3,并使用具有适当加密强度的加密套件。部分,确认您的nginx版本已构建使用所需的OpenSSL库版本。4. 最后,重新加载nginx配置文件以应用更改。是您的SSL证书文件的路径,是您的SSL密钥文件的路径。
精通NGINX:安全配置与加密技术
weixin_42611177的博客
04-23 379
本文深入探讨了NGINX在网络安全领域的配置和应用,包括如何使用IP访问控制、跨源资源共享(CORS)、客户端加密等技术来保护服务器资源。通过对不同场景下NGINX配置的分析,文章展示了如何实现高效且安全的网络流量管理。
teamviewer无法建立连接原因未知_Nginx加密套件配置不当,造成SSL无法建立连接
weixin_39848953的博客
12-08 468
之前文章写了用zabbix自动发现功能,自动监控服务器上所有域名的SSL证书到期时间,文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间,有兴趣的可以看下然后有小伙伴说它用的过程中,获取证书到期时间的脚本执行报错如图,报错结果很明显,就是ssl握手失败,协议是sslv3获取ssl证书信息的脚本中,是通过SSL.Context构建...
Nginx配置ssl证书,加密成https过程细节(the ssl directive is deprecated-cannot load certificate)
路虽远行则将至,事虽难做则必成。
09-17 1418
日常开发中我们在公网访问项目时,一般都是安全连接,https://开头(极少数http://)当我们自己配置的域名服务器,通过Nginx转发之后确实http,这是因为我们没有配置证书浏览器会察觉我们的传输没有规范加密,所以认定我们的连接不安全,但并不影响使用其实当域名是我们自己时候,是有相对应免费的ssl证书申请,只是我们自己没有申请。
三、nginx https加密配置
黑日里不灭的light
11-27 1280
解释:配置相对比较简单需要几个参数即可,在配置ssl证书之前,要确保你的。
配置Nginx启用Https
最新发布
topfine的博客
05-13 1080
本文主要介绍了在内网环境下、服务主机无域名的情况下,配置Nginx启用HTTPS的方法。服务主机操作系统为麒麟V10 SP3。
Nginx 进阶】7、安全配置
weixin_52938153的博客
06-01 1317
Nginx(发音为“engine-x”)是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。由俄罗斯的程序员Igor Sysoev所开发,首个公开版本发布于2004年。Nginx是免费的开源软件,遵循类BSD许可协议的条款发布。 Nginx的设计优化重点在于高并发、高性能和低内存使用。在架构上,Nginx使用异步事件驱动的方法,这使得它在处理大量并发连接时表现出色,特别是在处理静态资源、反向代理或负载平衡时,效率极高。由于其稳定性和轻量级的资源占用,Nginx非常适合在现代的
nginx配置 https 加密服务
11-03
Nginx是一个流行的开源Web服务器和反向代理服务器,可以用于设置HTTPS加密服务以保护网站的数据传输安全。以下是基本的步骤: 1. **安装SSL证书**: - 获取SSL证书,可以购买商业证书(如Comodo、Let's Encrypt等...
nginx https 配置
11-23
`ssl_protocols`和`ssl_ciphers`用于指定支持的TLS协议和加密套件,确保使用安全的组合。`add_header Strict-Transport-Security`添加了HSTS头,强制浏览器始终使用HTTPS连接。 配置完成后,保存并退出编辑器,然后...
Nginx SSL/TLS 配置
Flying_Fish_roe的博客
12-18 1758
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)都是加密协议,主要用于保护网络通信的安全。SSL 是最早的版本,而 TLS 是其后续版本。尽管 TLS 更为安全和高效,但由于历史原因,人们通常习惯性地称其为 SSLSSL/TLS 协议通过对称加密和非对称加密相结合的方式,在客户端和服务器之间建立一个安全的加密通道,防止数据在传输过程中被窃取或篡改。
Nginx安装,支持SSL模块
云之彼端
12-11 223
安装gcc、g++,用来编译源码 $ yum install -y gcc gcc-c++ 安装PCRE,Perl正则表达式 $ yum install pcre pcre-devel 安装zlib,gzip压缩命令 $ yum install zlib zlib-devel 安装OpenSSLSSL协议 $ yum install openssl openssl-devel 下载源码、...
nginx中使用ssl模块支持tls
weixin_40143280的博客
11-19 748
server { listen 443; server_name debug.*.cn; ssl on; ssl_certificate /apps/nginx/conf/cert/debug.pem; ssl_certificate_key /apps/nginx/conf/cert/debug.key; #ssl_protocols TLSv1 TLSv1.1 TL...
Nginx实现tcp代理并支持TLS加密实验
向往天空的鱼
11-08 3520
nginx代理tcp服务,实现客户端与服务器之间的TLS加密。
nginx配置ssl证书
dennis的博客
01-06 2190
nginx配置ssl证书
深入浅出HTTPS(密码套件)
a1309525802的博客
04-10 1558
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 9366
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Linux+Nginx+SSL(Https) 去Server响应头后 网页显示源码
l1179237106的博客
11-11 1848
解决办法1:去官网下载对应版本的nginx压缩包到服务器上,解压后修改ngx_http_header_filter_module.c文件。解决办法1:使用TLS v1.1 和 v1.2 ,目前他们已知的安全问题,只有 v1.2 提供了现代的加密算法。修改完成后重新编译安装nginx,这个步骤自己查一下,本人是把必要的原配置备份好后直接重新安装上传配置的方便。方法的话,一定要去掉,不然就会引起访问https时,网页无法正常显示,直接显示源码。解决方法2:SSL 和 TLS 部署最佳实践:使用安全密码套件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值