nginx部署ssl证书

确保nginx有ssl模块,修改nginx.conf文件

在server中添加

listen  443 ssl;
#crt文件路径 证书的公钥
ssl_certificate xxx.crt;
#key文件路径 证书的密钥
ssl_certificate_key  xxx.key;
#缓存大小 1MB大约4000个会话
ssl_session_cache shared:SSL:10m; 
#过期时间 1M = 1分钟
ssl_seesion_timeout 10m; 
#证书协议优先级  设置TLS为1.2版本、ios的TLS必须要1.2
ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
#TLS缓冲区设置默认为16KB
ssl_buffer_size 1400;
#记录ssl连接信息
#ssl_log /path/to/ssl.log ssl;

重启nginx

nginx -s reload

在浏览器中访问部署的网站

20161222220413.png

20161222220348.png

成功启用TSL1.2, 如果还是使用的TSL1.0可能是openssl和nginx的版本问题.

转载于:https://www.cnblogs.com/rookie404/p/6213009.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值