关于NGINX ciphers配置

最新推荐文章于 2024-05-19 12:30:00 发布
最新推荐文章于 2024-05-19 12:30:00 发布
阅读量2w 收藏 7
点赞数 1
分类专栏: Nginx WebServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/63768914
版权

NGINX ciphers 配置

CloudFlare 和 Mozilla 的 NGINX SSL 配置段

https://github.com/cloudflare/sslconfig/blob/master/conf

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;

https://wiki.mozilla.org/Security/Server_Side_TLS#Nginx

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;
ssl_prefer_server_ciphers on;

专业配置建议

其中含有大多数服务器的配置建议。
Cipherli.st Strong Ciphers for Apache, nginx and Lighttpd

https://cipherli.st/

加密套件解读:
ECDHE-RSA-AES128-GCM-SHA256 为例

ECDHE:秘钥交换算法
RSA:签名算法
AES128:对称加密算法
GCM-SHA256:签名算法

默认项:
秘钥交换算法:RSA
签名算法:RSA
模式:CBC
AES256-SHA256 也就是 RSA-RSA-AES256-CBC-SHA256

CAPTIAN船长
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
配置完`nginx.conf`文件后,需要检查配置的正确性并重新加载Nginx以应用新的设置: ```bash nginx -t && nginx -s reload ``` `nginx -t`用于测试配置文件是否有语法错误,`nginx -s reload`则用于在不中断服务的...
Nginx负载均衡/SSL配置的实现
09-29
4. 重启Nginx:完成配置后,使用`nginx -t`检查配置文件无误,然后用`nginx -s reload`或`systemctl restart nginx`来重新加载配置。 在Nginx配置中,SSL的使用不仅可以保护用户数据,还可以通过HTTP/2协议提升性能...
Nginx服务器配置详解
一勺菠萝丶的博客
02-27 444
这个配置文件涵盖了Nginx的多个重要功能,包括HTTP和HTTPS服务监听、SSL配置、静态文件服务、安全设置、伪静态规则、反向代理以及日志记录。希望这样分块的解释更清晰,有助于你整理成博客文章。
nginx Cipher Suites
weixin_34406796的博客
09-30 784
11:58 Cipher SuitesNow let’s go into cipher suites. What is a cipher suite? There are various cryptographic algorithms that SSL, TLS, and HTTPS use to establish connections and it’s really ...
Nginx - 四层代理TCP配置SSL加密访问
小工匠
05-19 862
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
Nginx配置ssl证书,加密成https过程细节(the ssl directive is deprecated-cannot load certificate)
路虽远行则将至,事虽难做则必成。
09-17 768
日常开发中我们在公网访问项目时,一般都是安全连接,https://开头(极少数http://)当我们自己配置的域名服务器,通过Nginx转发之后确实http,这是因为我们没有配置证书浏览器会察觉我们的传输没有规范加密,所以认定我们的连接不安全,但并不影响使用其实当域名是我们自己时候,是有相对应免费的ssl证书申请,只是我们自己没有申请。
Nginx配置SSL
baidu_39267608的博客
09-02 479
Nginx配置示例(单向) cp /etc/pki/ca_test/server/server.* /usr/local/nginx/conf/ { listen 443 ssl; server_name www.lsylinux.com; index index.html index.php; root /data/wwwroot/lsylinux.com; ...
Nginx 如何配置 SSL
HONEY MOOSE
05-08 949
SSL 是目前网站的标配了,如果你还需要使用 Google 或者 Apple 的服务的话,你的网站要求必须使用 SSL。 Nginx 配置需要的文件 Niginx 配置需要 2 个文件。 Key 文件 Crt 文件 Key 文件是你自己生成的,或者使用 SSL 签发网站使用的 key 文件。 Crt 是 CA 机构根据你提供的 Key 文件通过校验后签发给你的,你需要将 Key 和 Crt 文件同时安装到的你的 Nginx 服务器上。 Nginx 配置路径 如果你为你的站点配置了虚拟服务器的话
Nginx 配置 TLSv1.2 协议失效的问题
那个那个
10-27 1905
Nginx 配置 TLSv1.2 协议失效的问题 ①、背景描述 所有业务出口都挂Nginx上,Nginx配置了证书但是通过https访问时谷歌浏览器、火狐、Edge浏览器报错,提示正在使用已过时的SSL版本,v1.0,建议使用v1.2或更高版本。 ②、原因分析: 访问的域名得Nginx配置是设置的 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其中一个配置文件配置了过时的ssl_protocols
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
在你的虚拟主机配置文件(通常位于`/etc/nginx/sites-available`或`/etc/nginx/vhosts`)中,添加以下内容: ```nginx server { listen 443 ssl; server_name www.example.com example.com; ssl_certificate /...
Nginx服务器中关于SSL的安全配置详解
09-30
Nginx服务器中配置SSL的安全性至关重要,尤其是在2014年SSL安全漏洞事件之后,业界对SSL安全性的关注度显著提升。本文旨在提供一种增强Nginx服务器SSL配置的方法,以防止潜在的安全威胁。 首先,为了抵御如CRIME...
Nginx配置SSL自签名证书的方法
09-30
3. **编辑Nginx配置文件**:找到Nginx配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。添加一个新的`server`块,配置如下: ```nginx server { listen 80; listen 443 ssl; # ...
nginx服务器的SSL证书配置详解
ligaoyuan00的博客
06-11 2631
先把下载好的证书丢到服务器上 nginx的话 有两个文件 一个是.key 一个是.pem结尾的两个文件 位置可以随便放 个人比较喜欢放到nginx目录下 配置文件 server { listen 80; server_name 域名; #监听443端口(必须) listen 443 ssl; #ssl ssl_certificate 下载的证书.pem; ssl_cer...
【07】Nginx之SSL
屹想天开
05-25 1385
nginx ssl
nginx 使用SSL对流量进行加密
认知 行动 坚持
10-10 6719
说白了就是将我们常用的http请求转变成https请求,那么这两个之间的区别简单的来说两个都是HTTP协议,只不过https是身披SSL外壳的http. HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性。 SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1453
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginx | nginx 配置 https 及各种问题解决
@范恒宾的博客
09-12 3291
在生产环境下,已经安装 Nginx,并能够正常运行。鉴于客户要求,将在运行的 nginx 由 http 协议更改为 https 协议。并且,当输入http://域名/路径 时,能够跳转到 https://域名/路径
Nginx从入门到入坟(十二)- Nginx添加SSL证书
程序园@大Null
06-14 2838
Nginx的安全控制;如何使用SSL对流量进行加密;Nginx添加SSL的支持;Nginx的SSL相关指令;关于 Web 服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx 反向代理是如何来提升 Web 服务器的安全呢?这里就要说一下的概念了...
Nginx服务器安装证书并启用SSL(acme.sh)
指剑
11-02 1244
nginx服务器快速安装证书并启用ssl
nginx如何配置nginx支持
最新发布
05-22
2. 配置Nginx:在Nginx配置文件中添加以下代码段: server { listen 443; server_name yourdomain.com; ssl on; ssl_certificate /path/to/your/cert.pem; ssl_certificate_key /path/to/your/key.pem; ssl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值