SSL/HTTPS优化之NGINX配置

最新推荐文章于 2024-08-01 19:39:32 发布
最新推荐文章于 2024-08-01 19:39:32 发布
阅读量2k 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36663951/article/details/78790738
版权

配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。

server {
        listen   80;
        listen 443 ssl spdy;  #不兼容80的时候,就不用这个ssl和spdy指定了
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate lvtao.net.crt; #公钥
        ssl_certificate_key lvtao.net.key;#私钥
        ssl_session_cache shared:SSL:20m; #缓存池  缓存大小设置为 20M,大概能放下 80000 个会话
        ssl_session_timeout  10m;  #缓存时间
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #只启用 TLS 系列协议
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE:!kEDH;#按照这个套件配置
        #完整参考 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH;
        ssl_prefer_server_ciphers on;
        #可选 以下三行 启用 OCSP  可以让浏览器更快的获取证书撤销状态
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /etc/nginx/startssl_trust_chain.crt; 
        #启用 HSTS 用于通知浏览器强制使用 https 通信
        add_header Strict-Transport-Security "max-age=31536000";
        resolver 8.8.8.8 8.8.4.4;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
   }

完成设置后可以使用测试网站: https://www.ssllabs.com/ssltest/ 测下自己的得分,本站经过优化前的 D 提升到了 A+。

张高伟
关注
专栏目录
NginxSSL/TLS:实现HTTPS安全通信的最佳实践
java专栏
09-07 1104
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两个加密协议,它们是数字世界中保护信息安全的盾牌。SSL是最初的版本,后来被TLS所取代。不过,人们通常还是习惯将它们统称为SSLSSL/TLS的作用是为数据传输提供一个安全层,确保数据在传输过程中不被窃听或篡改。它们通过使用加密算法来实现这一点,只有拥有正确密钥的人才能解读加密后的数据。
Vue项目部署Nginx配置文件 SSL
08-11
然后在 Nginx 配置中添加 `ssl` 相关指令。 ```nginx server { listen 443 ssl; # 使用443端口 server_name yourdomain.com; ssl_certificate /path/to/your/certificate.crt; # 替换为你的证书路径 ssl_...
Nginx HTTPS 调优
weixin_42073629的博客
05-17 507
为什么要优化Ngin HTTPS 延迟 Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以期望承受住 50K 到 80K 左右[1]每秒的请求,同时将 CPU 负载在可控范围内。 但在很多时候,负载并不是需要首要优化的重点。比如对于卡拉搜索来说,我们希望用户在每次击键的时候,可以体验即时搜索的感觉,也就是说,每个搜索请求必须在 100ms -..
HTTPS 如何优化
最新发布
m0_74059961的博客
08-01 158
2. 软件优化:如果可以,把软件升级成较新的版本,比如将 Linux 内核 2.X 升级成 4.X,将 openssl 1.0.1 升级到 1.1.1,因为新版本的软件不仅会提供新的特性,而且还会修复老版本的问题。1. 硬件优化:因为 HTTPS 是属于计算密集型,应该选择计算力更强的 CPU,而且最好选择支持 AES-NI 特性的 CPU,这个特性可以在硬件级别优化 AES 对称加密算法,加快应用数据的加解密。
优化后的https--nginx配置示例
supertor的博客
12-06 326
server { listen 443 ssl; server_name varycloud.com; access_log off; ssl_certificate cert.pem; ssl_certificate_key cert.key; # session tacket session cache option...
Nginx SSL 性能调优
weixin_33720078的博客
05-02 418
这篇文章的目的是要谈谈我的 Nginx 调优经验,就不涉及数据库调优的内容了。 初始服务器设置 我的服务器运行在亚马逊 EC2 t1 micro 上,选择 Nginx + PHP5-fpm 作为后端,因为一些安全因素还打开了SSL。 性能测试 我使用了Blitz.io来进行压力测试。下面是我使用的命令参数: -p1-250:60 https:...
Nginx配置SSL自签名证书的方法
09-30
3. **编辑Nginx配置文件**:找到Nginx配置文件,通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。添加一个新的`server`块,配置如下: ```nginx server { listen 80; listen 443 ssl; # ...
nginx环境下配置ssl加密(单双向认证、部分https
09-30
Nginx环境下配置SSL加密...总的来说,NginxSSL配置包含服务器与客户端安全通信的一系列规则设置和优化操作,以确保网站的数据传输安全。在实际部署过程中,需要根据实际业务需求和性能考量来配置优化SSL设置。
nginx实现sslhttps改造(包含单机版以及负载均衡配置
12-04
4. 根据业务需求调整nginx配置优化性能。 通过以上步骤,你不仅能够实现单机版的HTTPS改造,还能配置负载均衡,提升系统的可用性和可靠性。务必确保在每个步骤中都仔细检查,避免因配置错误导致的服务中断。同时...
Nginx 部分 (四) -SSL设置及性能优化、CORS配置
CoffeeAndIce的博客
02-23 2251
在看过基础概念与性能管理后,SSL设置也随之到来,尽管可能准备的不尽人意,但是尽量使得内容足以解惑。   SSL 和 TLS     SSL(Socket Secure Layer 缩写)是一种通过 HTTP 提供安全连接的协议。   SSL 1.0 由 Netscape 开发,但由于严重的安全漏洞从未公开发布过。SSL 2.0 于 1995 年发布,它存在一些问题,导致了最终的...
nginx基础(6)-SSL协议握手时Nginx的性能瓶颈在哪里
西卡卡的博客
05-06 470
转载于:https://blog.csdn.net/baidu_41388533/article/details/106855061 声明:图片来自github:https://github.com/russelltao/geektime-nginx SSL协议握手时Nginx的性能瓶颈在哪里? TLS通讯过程 通讯过程中双方主要想完成四个目的 验证身份 达成安全套件共识 传递并生成密钥 加密通讯 ①浏览器向服务器发送ClientHello的消息 因为我们的浏览器是非常多样化的,比如F...
NGINX修复弱口令漏洞
algebra007的博客
06-03 2022
前两天的工作内容小记。 这两天收到很多弱口令漏洞,因为我们的http转https很多时候都是通过深信服AD来配置的,所以很多修复工作是网络管理员在做。但是个别几个https是通过NGINX代理来做的,因此我这个系统管理员也需要在NGINX上进行漏洞封堵。 收到的弱口令漏洞列表如下: 47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2
Nginx 配置代理https
热门推荐
迷茫的岁月的专栏
08-27 3万+
首先找到nginx.conf文件; 方式1,http和https同时监听,自动跳转https; server { listen 80; listen 443 ssl; server_name www.xxx.com xxx.com; #填写绑定证书的域名 #ssl on; ssl_certifica...
关于NGINX ciphers配置
浴血重生-学习空间
03-19 2万+
NGINX ciphers 配置CloudFlare 和 Mozilla 的 NGINX SSL 配置
HTTPS优化
qq_40276626的博客
09-22 919
HTTPS可以从以下几方面优化: 1、协议优化 TLS1.3 相较于 TLS1.2 从2个RTT缩短到了1个RTT,所以尽量使用TLS1.3 2、证书优化 证书优化主要有两方面: 1、证书传输 证书越小,传输的就越快。选择不同的加密方法,生成的证书的大小也不一样。所以我们尽量选择加密损失空间小的方法。 2、证书验证 证书验证有的时候不仅需要验证证书是否被篡改,还需要验证证书是否被吊销。 之前是由CA机构维护一个吊销证书列表CRL,客户端每次要下载CRL,然后验证证书是否被吊销。随着吊销证书的增多,CRL的大
更快更安全,HTTPS 优化总结
qq_44005305的博客
02-05 460
浏览器在访问站点的时候,如果没有指定 HTTPS 访问,会默认使用 HTTP,所以我们会将 HTTP 重定向(301或302)到 HTTPS。这样看起来没有问题,但是当使用重定向进行跳转时,网站就存在被劫持的可能。因此有了 HSTS, 采用 HSTS 协议的网站将保证浏览器始终连接到网站的HTTPS版本,而不需要用户手动在URL地址栏中输入包含https://的加密地址,实现了一种新的跳转方式(浏览器识别后直接跳转),用户访问到的直接就是 HTTPS 的版本。
优化 Nginx HTTPS 延迟 - 如何让Nginx提速 30%的?
独行侠梦的博客
06-22 1146
为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以期望承受住 50K 到 80K 左右[1]每秒的请求,同时将 CPU 负载在可控范围内。但在很多时候,负载并不是需要首要优化的...
优化Nginx SSL性能:从硬件升级到配置调整
优化Nginx支持SSL的性能是一个涉及多方面因素的过程,包括硬件升级、软件配置调整、网络优化以及可能的架构扩展。在实际操作中,应根据服务器的具体情况进行细致的分析和测试,以找到最佳的性能优化方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值