0
点赞
收藏
分享

微信扫一扫

nginx配置ssl

单实例配置


server{

listen 443 ssl;

server_name www.123.com;

root /data/wwwroot/www.123.com/ ;

index index.html ;

ssl_certificate server.crt;

ssl_certificate_key server.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!eNULL;

ssl_prefer_server_ciphers on;

location / {

}

}

配置说明

  1. 443端口为ssl监听端口。
  2. ssl on表示打开ssl支持。
  3. ssl_certificate指定crt文件所在路径,如果写相对路径,必须把该文件和nginx.conf文件放到一个目录下。
  4. ssl_certificate_key指定key文件所在路径。
  5. ssl_protocols指定SSL协议。
  6. ssl_ciphers配置ssl加密算法,多个算法用:分隔,ALL表示全部算法,!表示不启用该算法,+表示将该算法排到最后面去。
  7. ssl_prefer_server_ciphers 如果不指定默认为off,当为on时,在使用SSLv3和TLS协议时,服务器加密算法将优于客户端加密算法。
举报

相关推荐

0 条评论