nginx提高https证书强度配置

最新推荐文章于 2024-03-30 16:03:11 发布
最新推荐文章于 2024-03-30 16:03:11 发布
阅读量282 收藏
点赞数
分类专栏: 其他 文章标签: https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rockstics/article/details/111942125
版权

通过https://www.ssllabs.com/ssltest/index.html 验证证书强度

提高强度方法
第一步:
nginx.conf 证书配置:

ssl_certificate   /usr/local/nginx/cert/36552_rockstics.com.pem;
ssl_certificate_key  /usr/local/nginx/cert/3652_rockstics.com.key;

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#ssl_dhparam /usr/local/nginx/cert/dhparam.pem;
ssl_stapling on;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=6307200; includeSubdomains; preload";
ssl_stapling_verify on;

第二步:

如果是源码编译的nginx,重新编译, nginx 版本我为Tengine/2.3.2( nginx/1.17.3 ) 并且openssl版本大于 OpenSSL 1.1.1i

下载并解压openssl-1.1.1i 到/usr/local/ 待用

切换到nginx 源码目录

配置 nginx
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_auth_request_module --with-http_gzip_static_module --with-pcre --with-http_ssl_module --with-openssl=/usr/local/openssl-1.1.1i
编译
make && make install

如果是rpm 包安装的nginx ,升级高版本 或者rebuild rpm包

rockstics
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx配置+https
12-10
- **证书配置**: - `ssl_certificate "/etc/pki/nginx/server.pem";` - `ssl_certificate_key "/etc/pki/nginx/private/server.key";` 这两行设置了用于加密连接的证书文件及其对应的私钥文件。 - **监听端口**...
nginxhttps证书
07-25
Nginx作为一款高性能的HTTP和反向代理服务器,支持HTTPS证书配置,为网站提供安全的HTTPS服务。本篇文章将深入探讨Nginx配置HTTPS证书的相关知识点。 首先,了解HTTPS的基本原理。HTTPS是在HTTP的基础上加入了SSL...
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
lzn948055097的博客
12-02 1万+
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL报错: too weak证书加密方法太弱) 场景:在使用openvpn时客户端报了这个错误,之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。 查找错误
Nginx 配置Https 实现双向认证 同时支持http强转为https
一尘在心的博客
04-24 535
1:设置http对应的配置 server { listen 80; server_name www.httech-bj.com; return 301 https://$server_name$request_uri; location / { root ...
ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874) 问题解决,
jason0616的博客
01-03 1069
这个错误是由于SSL证书的签名算法较弱引起的。在较新的SSL/TLS实现中,为了提高安全性,可能会对证书的签名算法进行限制。更新SSL库版本:确保您的操作系统上的SSL库版本较新。您可以尝试更新OpenSSL库,以获取较新的版本。更新SSL配置:在您的应用程序或服务器配置中,使用新生成的证书和私钥。上的命令,反而容易报各种错。参数指定使用较新的SHA-256算法进行签名。
HttpsCA证书Nginx配置
good for 的博客
07-20 972
httpsHTTPSHttpsCAcanginxNginx
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
Https网址在线安全检测网站
qq_40907977的博客
05-21 1万+
国外 https://www.ssllabs.com/ssltest/index.html 国内 https://myssl.com https://bsi.baidu.com/topic/https.html https://www.upyun.com/https http://s.tool.chinaz.com/https https://www.chinassl.net/ssltools/ssl-lock-checker.html 参考链接: Https网址在线安全检测网站 :https://aqz.
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
Nginx配置Https证书详细过程
09-29
主要介绍了Nginx配置Https证书详细过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx图片服务器配置https配置
07-24
nginx图片服务器配置https配置
git clone远程代码SSL certificate problem: EE certificate key too weak(CSDN_20240329)
最新发布
woaixuexi428的博客
03-30 772
SSL certificate problem: EE certificate key too weak
nginx证书 服务器证书,Nginx双向证书校验(服务器验证客户端证书
weixin_35730840的博客
07-30 3821
1、创建Root CA私钥openssl genrsa -out root-ca.key 10242、创建Root CA证书请求openssl req -new -out root-ca.csr -key root-ca.key3、签发Root CA证书openssl x509 -req -in root-ca.csr -out root-ca.crt -signkey root-ca.key ...
nginx配置ssl单-双向验证 nginx https ssl证书配置
梦想起飞的地方.........
04-26 2246
1、安装nginx 参考《nginx安装》:http://www.ttlsa.com/nginx/nginx-install-on-linux/ 如果你想在单IP/服务器上配置多个https,请看《nginx 同一个IP上配置多个HTTPS主机》 2、使用openssl实现证书中心 由于是使用openssl架设私有证书中心,因此要保证以下字段在证书中心的证书、服务端证书、客户端证书中都相同 1 2 3 4 5 Country Name
Nginx配置ssl证书部署https网站详解(自定义CA证书
但行好事,莫问前程
06-28 3460
本文介绍的是使用自己生成的ca证书去部署https网站,本实验只限于在局域网、或者做实验用,如果要对外访问的话还是要去ca证书提供商购买,当然买的很贵,网上也有一些机构做免费的ca证书,有兴趣的小伙伴可以自己查找。本文重点是ca证书的一些操作,所以web应用就直接yum装的nginx,希望能给大家带来帮助, 概念介绍 什么是CACA, Certificate Authority 即颁发数...
NginxCA证书使用总结
云水之路的专栏
09-08 1万+
NginxCA证书使用总结 今天给大家介绍下,在Nginx作为服务器时,网站的CA证书怎么添加?我们都知道,http方式通信是非常常见的,常用在对安全要求不高的站点的交互访问,那么对于有交易或存在敏感信息的网站,就需要我们使用http的另一变体https来替代,因为它基于http协议,并添加的ssl的安全处理,所以网站的交互数据是经过加密的,较安全,具体实现过程如下所示。
Nginx 自制CA证书
syztoo
03-27 813
使用openssl工具自制CA证书: [root@Python CA]# openssl genrsa -out server.key 1024 [root@Python CA]# openssl rsa -in server.key -pubout -out server.pem [root@Python CA]# openssl genrsa -out client.key 1024 [r...
微信小程序免费SSL证书https、TLS版本问题的解决方案
热门推荐
布兰登与小程序
01-13 2万+
微信小程序与第三方服务器通讯的域名5个必要条件 1、一个已备案的域名,不是localhost、也不是127.0.0.1,域名不能加端口 2、加ssl证书,也就是https://~~~ 4、HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是1.0、1.1、1.2要同时支持这三个版本,一个也不能少,要不然就会出现下面这种情况   5、微信小程序后台加上合
nginx配置https证书
07-27
你可以按照以下步骤配置Nginx使用HTTPS证书: 1. 获取证书:首先,你需要获得一个有效的SSL证书,并将其保存在服务器上。你可以从证书颁发机构(CA)购买证书,或者使用免费的证书颁发机构(如Let's Encrypt)。 2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值