“ssl“ directive is deprecated, use the “listen ... ssl“和zero size shared memory zone “perserver“

原创 于 2021-05-08 15:04:00 发布 · 685 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文档指导如何更新Nginx 1.18版本,移除过时的'ssl'指令,采用新的'ssl'监听语法,并配置了限制客户端连接的模块。特别关注了如何迁移证书和SSL参数,以及http配置中的连接数限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx版本1.18

报错信息

"ssl" directive is deprecated, use the "listen ... ssl"
zero size shared memory zone "perserver"

第一行错误信息

在新版本是不再推荐使用"ssl on;"
将其注释掉

server {
        listen 80;
        listen 443 ssl;
        server_name hecloud.solway.com.cn;
        #ssl on;
        ssl_certificate /etc/nginx/keys/1_necloud.solway.cn_bundle.crt; #证书在conf文件同级;
        ssl_certificate_key /etc/nginx/keys/2_necloud.solway.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;

第二行错误信息

没有配置zone域名

http{
# 配置将限制每个客户端IP到服务器的连接数
limit_conn_zone $binary_remote_addr zone=perip:10m;
# 限制到虚拟服务器的连接总数:
limit_conn_zone $server_name zone=perserver:10m;
server{
	limit_conn perip 10;
    limit_conn perserver 100;
}
}

详细见官网
http://nginx.org/en/docs/http/ngx_http_limit_conn_module.html

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值