nginx.conf,ssl安全性A+

最新推荐文章于 2023-09-17 09:12:28 发布
最新推荐文章于 2023-09-17 09:12:28 发布
阅读量392 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sethcss/article/details/72683253
版权

nginx.conf
ssl配置https://www.ssllabs.com/ssltest/ 监测A+

# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    limit_req_zone  $binary_remote_addr  zone=req_one:10m rate=50r/s;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  g.9ishell.com 9ishell.com;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
	limit_req   zone=req_one  burst=120;
        }
	location /test {
		proxy_pass http://127.0.0.1:81;
		allow 127.0.0.1;
		deny all;
	}

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
	server {
        listen       81;
        server_name  _;
        root         /usr/share/nginx/htmltest;

        # Load configuration files for the default server block.

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }


# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  g.9ishell.com 9ishell.com;
        root         /usr/share/nginx/html;
	ssl on;
        ssl_certificate "/etc/pki/nginx/server.pem";
        ssl_certificate_key "/etc/pki/nginx/private/server.key";
	
        ssl_session_timeout  5m;
		ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
			#ssl_ciphers HIGH:!aNULL:!MD5;
		
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_session_cache shared:SSL:10m;	

		ssl_stapling on;
		ssl_stapling_verify on;
		resolver 223.5.5.5 223.6.6.6 valid=300s;
		resolver_timeout 10s;	

		ssl_dhparam "/etc/pki/nginx/dhparams.pem";
			ssl_prefer_server_ciphers on;
		
		add_header Strict-Transport-Security max-age=63072000;
		add_header X-Frame-Options DENY;
		add_header X-Content-Type-Options nosniff;
        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

openssl dhparam -out dhparams.pem 4096

sethcss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置ssl配置文件.conf
01-18
linux下nginx配置ssl,配置内网ip访问,配置内网域名访问。配置相同网站http重定向到https
nginx.conf下载
08-17
nginx.conf配置文件,反向代理,负载均衡--轮询、权重、IPHASH等
nginx安装SSL证书
Cookie_1030的专栏
08-18 703
server {         listen 443;         server_name test.cookie.com; ssl  on; ssl_certificate /etc/nginx/conf.d/1__.cookie.com_bundle.crt; ssl_certificate_key /etc/nginx/conf.d/2__.cookie.com.key;
Nginx server之Nginx添加ssl支持
weixin_34051201的博客
03-11 129
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx SSLLabs A+ HTTPS配置
09-30 275
SSLLabs是权威的SSL安全在线评测网站。本文提供使用过的NginxSSL配置,通过SSLLabs进行评测,获得A+的评分,仅供参考。 ssl on; ssl_certificate /etc/nginx/cert/my.crt; ...
HTTPS A+在nginx下的配置方法
夏末浅笑
09-04 1503
前言 现在已经到了遍地都是HTTPS网站的年代,浏览器的一些功能和接口也限制了HTTPS才能使用,如果你的网站还没有HTTPS,是时候看下这篇文章,动手配置一个了。 本文讲述如何在CentOS 6.4上,为使用Nginx的网站配置HTTPS。 操作 配置HTTPS前,需要有对应的证书。恰好,让我们加密提供了免费的SSL / TLS证书。 1.安装Certbot获取证书 下面获取证书...
nginx.conf配置文件下载
10-26
nginx.conf配置文件下载
nginx.conf nginx的反向代理的简单配置文件
04-12
本资源是专门针对本博文的, nginx的反向代理的简单配置文件,给大家使用时做参考,拿走不谢,怎么一定要50字呢?
nginx1.21.5 nginx.conf配置文件
04-28
nginx1.21.5 nginx.conf配置文件
详解nginx.conf 中 root 目录设置问题
01-20
在配置 Nginx 服务器时,`nginx.conf` 文件是核心配置文件,它决定了 Nginx 如何响应客户端请求。其中,`root` 指令是用于设置服务器返回文件时的基本目录。本文将深入探讨 `root` 目录设置中的常见问题及其解决方案...
nginx实现keyless解决方案.docx
10-26
nginx实现keyless解决方案.docx
linxu下部署nginxSSL证书(HTTPS)依赖模块与使用nginx.conf配置https协议详解
热门推荐
中年闰土的博客
12-01 28万+
网站使用https协议
Nginx配置ssl证书,加密成https过程细节(the ssl directive is deprecated-cannot load certificate)
路虽远行则将至,事虽难做则必成。
09-17 871
日常开发中我们在公网访问项目时,一般都是安全连接,https://开头(极少数http://)当我们自己配置的域名服务器,通过Nginx转发之后确实http,这是因为我们没有配置证书浏览器会察觉我们的传输没有规范加密,所以认定我们的连接不安全,但并不影响使用其实当域名是我们自己时候,是有相对应免费的ssl证书申请,只是我们自己没有申请。
阿里云服务器+Nginx部署 SSL
鱼爻
05-09 570
首先到SSL控制台下载SSL证书,记得下载对应版本的,下载Nginx版本。 然后上传到服务器。 修改两个文件名为SSL站点的名字 1、在Nginx安装目录下创建cert目录,并将下载的证书文件和密钥文件拷贝到cert目录中。 2、修改Nginx配置文件。 # http自动跳转https server { listen 80; server_name www.msezi.com; #将localhost修改为您证书绑定的域名 root /var/www/wordpress;
【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤
打怪升级
08-25 1万+
nginx
Nginx服务器如何安装SSL证书
AnAnCow
06-14 9160
进入数字证书管理服务/SSL 证书 /免费证书 点击下载 服务器类型选择Nginx 点击下载 将下载好的证书压缩包进行解压:会有下图两个文件 将证书文件和私钥文件上传到Nginx服务器的证书目录(/usr/local/nginx/conf/cert) 编辑Nginx配置文件nginx.conf,修改与证书相关的配置 按i键进入编辑模式 在nginx.conf中找到到server属性配置,把前面#删除 修改内容如下: 配置HTTP请求自动跳转HTTPS 然后重启Nginx服务器就可以了重启如果出现错误:
nginx配置ssl证书使用https
勿忘初心
09-10 344
1 在nginx/conf创建ssl文件夹用于存放生成的密钥相关 2 创建私钥:openssl genrsa -des3 -out lee.key 1024   3 创建csr证书: openssl req -new -key lee.key -out lee.csr 4 去除密码:openssl rsa -in lee.key.org -out lee.key  5 生成crt证书:op...
nginx配置详解
yshir
09-22 1万+
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。同时也是一个IMAP、POP3、SMTP代理服务器,Nginx作为一个HTTP服务器进行网络的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。二、Nginx相关地址及。
cp nginx.conf nginx.conf.bak.fanhf.202006021600.origvim nginx.conf
最新发布
04-30
您想要复制并备份名为nginx.conf的文件,并用vim编辑它。这可以通过以下命令完成: ```shell cp nginx.conf nginx.conf.bak.fanhf.202006021600.orig vim nginx.conf ``` 上述命令将首先复制名为nginx.conf的文件并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值