nginx.conf,ssl安全性A+

最新推荐文章于 2025-10-09 12:17:53 发布
原创 最新推荐文章于 2025-10-09 12:17:53 发布 · 447 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Nginx的HTTPS配置方法,并通过优化设置实现了高性能的安全连接。包括SSL证书配置、加密套件选择、会话缓存及HTTP/2支持等内容。

nginx.conf
ssl配置https://www.ssllabs.com/ssltest/ 监测A+

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    limit_req_zone  $binary_remote_addr  zone=req_one:10m rate=50r/s;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  g.9ishell.com 9ishell.com;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
	limit_req   zone=req_one  burst=120;
        }
	location /test {
		proxy_pass http://127.0.0.1:81;
		allow 127.0.0.1;
		deny all;
	}

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
	server {
        listen       81;
        server_name  _;
        root         /usr/share/nginx/htmltest;

        # Load configuration files for the default server block.

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }


# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  g.9ishell.com 9ishell.com;
        root         /usr/share/nginx/html;
	ssl on;
        ssl_certificate "/etc/pki/nginx/server.pem";
        ssl_certificate_key "/etc/pki/nginx/private/server.key";
	
        ssl_session_timeout  5m;
		ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
			#ssl_ciphers HIGH:!aNULL:!MD5;
		
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_session_cache shared:SSL:10m;	

		ssl_stapling on;
		ssl_stapling_verify on;
		resolver 223.5.5.5 223.6.6.6 valid=300s;
		resolver_timeout 10s;	

		ssl_dhparam "/etc/pki/nginx/dhparams.pem";
			ssl_prefer_server_ciphers on;
		
		add_header Strict-Transport-Security max-age=63072000;
		add_header X-Frame-Options DENY;
		add_header X-Content-Type-Options nosniff;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

openssl dhparam -out dhparams.pem 4096

NginxSSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1570
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSLSSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
3.Nginx 核心配置文件详解:nginx.conf 逐行拆解-1
最新发布
jundao1997的专栏
11-21 700
本文深入解析Nginx核心配置文件nginx.conf,从全局结构到模块化配置进行全面拆解。文章首先介绍nginx.conf的层级结构,包括全局块、events块、http块及其子块。然后详细讲解每个配置模块的关键参数:全局块定义进程管理和日志设置;events块优化网络连接;http块配置HTTP服务核心功能如日志、压缩、SSL等;server块实现虚拟主机;location块处理URL路由。文中包含大量生产环境优化建议,如高并发参数调优、静态资源缓存、负载均衡配置等,并强调配置检查与重载的重要性。通过8
nginx安装SSL证书
Cookie_1030的专栏
08-18 759
server {         listen 443;         server_name test.cookie.com; ssl  on; ssl_certificate /etc/nginx/conf.d/1__.cookie.com_bundle.crt; ssl_certificate_key /etc/nginx/conf.d/2__.cookie.com.key;
Nginx server之Nginx添加ssl支持
weixin_34051201的博客
03-11 199
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
Nginx SSLLabs A+ HTTPS配置
09-30 369
SSLLabs是权威的SSL安全在线评测网站。本文提供使用过的NginxSSL配置,通过SSLLabs进行评测,获得A+的评分,仅供参考。 ssl on; ssl_certificate /etc/nginx/cert/my.crt; ...
Nginx 配置SSL,开放https协议和443端口
QIFU的专栏
09-25 2247
NginxSSL配置,让Nginx支持https请求。我这里使用的自签名证书进行测试。
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 6439
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
企业级双活NGINX+图形化GUI管理搭建详细教程 nginx+keepalived+nginxwebui
weixin_45339969的博客
04-03 3729
用于keepalived检测nginx状态,如果nginx服务停了,会自动启动nginx,,如果nginx启动不了,就开始虚拟地址(VIP)漂移了,也就是常说的故障转移了。有需求的同学们可以借鉴,有高工看见了,也提提建议。④、mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old 备份nginx主文件并删除原nginx。↓↓↓↓↓↓↓↓↓↓↓↓↓下面的脚本就是上面nginx中的内容。为了展示方便,单独列举↓↓↓↓↓↓↓↓↓。
TLS握手失败:一场发生在SSL层的“暗战“
🎯 我们的使命 让复杂变得简单,让运维充满成就感。 技术之路,道阻且长。但在这里,你从不孤单。
10-09 231
更诡异的是,Android设备一切正常,Windows电脑也毫无问题,只有iPhone用户像被施了魔法一样无法完成支付。但真正的安全专家明白,在加密通信的复杂世界里,TLS配置就像精细的钟表机芯,每一个齿轮都必须完美配合。只有通过持续的关注、严格的测试和及时的更新,才能在这个不断演进的安全战场上保持领先。当夕阳西下,所有的iOS支付请求都恢复了正常,你看着监控屏幕上平稳的交易曲线,知道这场发生在SSL层的"暗战"已经取得胜利。首先从最简单的工具开始——浏览器开发者工具,它就像网络世界的"X光机"。
HTTPS A+nginx下的配置方法
夏末浅笑
09-04 1697
前言 现在已经到了遍地都是HTTPS网站的年代,浏览器的一些功能和接口也限制了HTTPS才能使用,如果你的网站还没有HTTPS,是时候看下这篇文章,动手配置一个了。 本文讲述如何在CentOS 6.4上,为使用Nginx的网站配置HTTPS。 操作 配置HTTPS前,需要有对应的证书。恰好,让我们加密提供了免费的SSL / TLS证书。 1.安装Certbot获取证书 下面获取证书...
Nginx 配置 SSL(HTTPS)详解
egekm_sefg的博客
02-06 2686
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
linxu下部署nginxSSL证书(HTTPS)依赖模块与使用nginx.conf配置https协议详解
热门推荐
中年闰土的博客
12-01 28万+
网站使用https协议
Nginx配置ssl证书,加密成https过程细节(the ssl directive is deprecated-cannot load certificate)
路虽远行则将至,事虽难做则必成。
09-17 1566
日常开发中我们在公网访问项目时,一般都是安全连接,https://开头(极少数http://)当我们自己配置的域名服务器,通过Nginx转发之后确实http,这是因为我们没有配置证书浏览器会察觉我们的传输没有规范加密,所以认定我们的连接不安全,但并不影响使用其实当域名是我们自己时候,是有相对应免费的ssl证书申请,只是我们自己没有申请。
阿里云服务器+Nginx部署 SSL
鱼爻
05-09 749
首先到SSL控制台下载SSL证书,记得下载对应版本的,下载Nginx版本。 然后上传到服务器。 修改两个文件名为SSL站点的名字 1、在Nginx安装目录下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。 2、修改Nginx配置文件。 # http自动跳转https server { listen 80; server_name www.msezi.com; #将localhost修改为您证书绑定的域名 root /var/www/wordpress;
Nginx 服务器 SSL 证书安装部署并配置(已实测)
qq_41765664的博客
12-12 1万+
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
Nginx配置中的常见错误:SSL参数解析
Xs_20240309的博客
01-25 2221
在高版本的Nginx中,用户可能会遇到'unknown directive “ssl”'的错误提示。这是因为旧版本中使用的'ssl on'参数已被弃用。正确的配置SSL加密的方法是在'listen'指令中添加'ssl'参数。这一改动简化了配置流程,提高了安全性。用户应更新配置文件以适应新版本的要求,确保服务正常运行。在当今数字化时代,网络安全的重要性不言而喻。作为一款高性能的HTTP和反向代理服务器,Nginx凭借其卓越的性能和灵活性,广泛应用于全球各地的Web服务中。
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
nginx配置ssl支持https的详细步骤(1)
2301_76223496的博客
05-16 648
【代码】nginx配置ssl支持https的详细步骤(1)
nginx.confnginx.conf.default的区别
04-18
### nginx.confnginx.conf.default 的区别 #### 1. 定义与用途 `nginx.conf` 是 Nginx 实际使用的配置文件,通常位于 `/etc/nginx/` 或 `/usr/local/nginx/conf/` 目录下。它是 Nginx 启动时默认读取的配置文件[^1]。 而 `nginx.conf.default` 则是一个模板文件或备份文件,在某些 Linux 发行版中提供给用户作为初始参考配置。它通常是未被修改过的原始配置文件副本,用于帮助用户理解如何编写和调整实际的 `nginx.conf` 文件[^3]。 --- #### 2. 默认状态 当通过包管理器(如 yum、apt-get)安装 Nginx 时,可能会同时生成两个文件:`nginx.conf` 和 `nginx.conf.default`。其中: - **`nginx.conf`** 是当前正在生效的配置文件。 - **`nginx.conf.default`** 只是一个存档版本,可能从未被激活过。如果用户没有手动编辑过 `nginx.conf`,那么它的内容很可能与 `nginx.conf.default` 完全一致[^2]。 --- #### 3. 使用场景 - 如果需要恢复到最初的配置状态,可以通过复制 `nginx.conf.default` 来覆盖现有的 `nginx.conf` 文件。这在调试错误或者重新初始化环境时非常有用。 ```bash cp /etc/nginx/nginx.conf.default /etc/nginx/nginx.conf ``` - 当然也可以仅将其作为一个学习资源来研究标准配置项及其含义。 --- #### 4. 加载优先级 无论是否存在 `nginx.conf.default` 文件,Nginx 在启动过程中只会查找并加载名为 `nginx.conf` 的主配置文件。除非显式指定其他路径,例如使用命令参数 `-c`: ```bash /usr/sbin/nginx -c /path/to/custom_nginx.conf ``` 因此即使存在 `nginx.conf.default` ,只要系统正常工作就不会对其产生任何影响[^2]。 --- ### 总结 简单来说,`nginx.conf` 是当前活动中的核心配置文档;而 `nginx.conf.default` 更像是一个备用方案或者是初学者指南。两者之间并没有技术上的差异,只是角色定位不同而已。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值