优化后的https--nginx配置示例

最新推荐文章于 2024-06-24 00:32:24 发布
最新推荐文章于 2024-06-24 00:32:24 发布
阅读量324 收藏
点赞数
分类专栏: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supertor/article/details/84861626
版权 
server {
    listen       443 ssl;
    server_name  varycloud.com;
    access_log off;

    ssl_certificate      cert.pem;
    ssl_certificate_key  cert.key;

    # session tacket session cache option
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    
    #启用session_tickets
    ssl_session_tickets on;
    ssl_session_ticket_key tls_session_ticket.key;

    # Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
    # ssl_dhparam /path/to/dhparam.pem;
    
    #指定TLS协议的版本
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
    #TLS握手时服务器算法优先
    ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    
    #要求浏览器对用户明文访问的Url重写成HTTPS,避免了始终强制302重定向的延时开销
    # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;

    # 认证证书链
    # OCSP Stapling
    # fetch OCSP records from URL in ssl_certificate and cache them
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 114.114.114.114 8.8.8.8 8.8.4.4 223.5.5.5 valid=300s;
    resolver_timeout 5s;
    ssl_trusted_certificate chain.pem;
    location / {
        root   html;
        index  index.html index.htm;
    }
}
supertor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高性能 Nginx HTTPS 调优!为 HTTPS 提速 30%
Bertram的博客
04-30 871
为什么要优化 Ngin HTTPS 延迟 Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以期望承受住 50K 到 80K 左右每秒的请求,同时将 CPU 负载在可控范围内。 但在很多时候,负载并不是需要首要优化的重点。比如对于卡拉搜索来说,我们希望用户在每次击键的时候,可以体验即时搜索的感觉,也就是说,每个搜索请求必须在 100ms - 200ms
nginx https 配置
weixin_43069018的博客
04-11 96
申请 ca证书 申请 SSL证书的前提是有一个域名且备案了 ssl证书申请链接 审核成功 将证书上传至服务器 修改 nginx 配置 重启 nginx server { listen 443 ssl; charset utf-8; # 指定PEM格式的证书文件 ssl_certificate /...
Nginx HTTPS 调优
weixin_42073629的博客
05-17 502
为什么要优化Ngin HTTPS 延迟 Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以期望承受住 50K 到 80K 左右[1]每秒的请求,同时将 CPU 负载在可控范围内。 但在很多时候,负载并不是需要首要优化的重点。比如对于卡拉搜索来说,我们希望用户在每次击键的时候,可以体验即时搜索的感觉,也就是说,每个搜索请求必须在 100ms -..
Nginx07-nginxhttps使用方法、https优化和监控
最新发布
Tassel_YUE的博客
06-24 908
这是Nginx的第七篇,内容是Nginx中如何使用https,以及https优化和监控上篇笔记Nginx06-rewrite模块详解与实验。
SSL/HTTPS优化NGINX配置
qq_36663951的博客
12-18 2002
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。 server { listen 80; listen 443 ssl spdy; #不兼容80的时候,就不用这个ssl和spdy指定了 server_name www.domain
LINUX 学习第11天 Nginx优化
wang544831183的博客
08-14 268
Nginx 优化 隐藏版本号 #在http里面添加一行 server_tokens off; 修改nginx名称以及版本号 修改nginx的worker_processes 默认可以设置为CPU的核数相等,并发比较大的时候,可以设置为cpu核数*2 分配每一个进程使用一个核数
nginx https配置
koreyoshi326的博客
10-15 483
前两天终于把服务器nginx服务器弄好,在此记录一下nginx https配置。 我这项目是vue+springboot,项目都放在一台服务器上。80端口访问vue项目,9000端口是后台接口服务。 1. 证书申请 申请域名的时候,国内的平台应该都会送你一个证书的资格的,我这次是在腾讯云买的域名,他们也赠送了资格,就直接用他们的了。如果没有的话,可以戳这里,申请免费证书。 2. nginx配置 我的nginx版本是nginx version: nginx/1.20.1 默认...
headers-more-nginx-module-0.34
08-10
headers_more_nginx_module提供了一系列的配置指令,使得在Nginx配置文件中操作头部变得简单直观: 1. `more_set_headers`: 用于添加或修改HTTP响应头,可以设置多个头部,每个头部之间用分号隔开。 示例: ```...
headers-more-nginx-module-0.30.tar.gz
12-22
在压缩包子文件的文件名称列表中,我们看到"headers-more-nginx-module-0.30",这通常是解压后的源代码目录,里面会包含Makefile、源代码文件(如.c和.h)、配置文件、示例配置、测试脚本等。用户在安装此模块前,...
windows-nginx-http-flv.zip
07-09
2. 配置文件:定制的Nginx配置,专门优化了对HTTP-FLV流的支持。 3. FLV播放器或者相关的JavaScript库:帮助网页浏览器播放通过HTTP-FLV协议传输的视频。 4. 文档或教程:解释如何安装、配置和使用这些组件来建立和...
nginx https 配置
11-23
配置完成后,保存并退出编辑器,然后重新加载或重启Nginx以应用更改。在Ubuntu系统中,你可以使用以下命令: ```bash sudo nginx -t # 检查配置文件是否有错误 sudo systemctl reload nginx # 若无错误,重新加载...
ingress-nginx-controller(含镜像和代码).rar
10-28
4. controller 使用 Nginx 配置更新机制动态地更新 Nginx 配置,确保流量正确转发。 5. 请求最终到达目标服务,响应返回给客户端。 四、部署 ingress-nginx-controller 部署 ingress-nginx-controller 包括以下几...
[记录]NGINX配置HTTPS性能优化方案一则
weixin_30640769的博客
03-01 250
NGINX配置HTTPS性能优化方案一则: 1)HSTS的合理使用 2)会话恢复的合理使用 3)Ocsp stapling的合理使用 4)TLS协议的合理配置 5)False Start的合理使用 6)SNI功能的合理使用, 7)HTTP 2.0的合理使用(Nginx在1.9.x版本就开始支持http2协议) 8)...
NginxHTTPS部署与安全性能优化
qq_53058639的博客
03-02 834
Nginx作为一款高性能的Web服务器和反向代理服务器,被广泛用于应用部署和负载均衡。在安全环保意识的逐渐提高下,HTTPS也成为现代Web应用中必不可少的一环。本篇文章将重点介绍NginxHTTPS部署和安全性能优化
高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
zhoumouren88的博客
04-29 316
为什么要优化 Ngin HTTPS 延迟 Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以期望承受住 50K 到 80K 左右每秒的请求,同时将 CPU 负载在可控范围内。 但在很多时候,负载并不是需要首要优化的重点。比如对于卡拉搜索来说,我们希望用户在每次击键的时候,可以体验即时搜索的感觉,也就是说,每个搜索请求必须在 100ms - ..
Nginx https性能优化
热门推荐
zzhongcy的专栏
09-18 1万+
1、影响HTTPS速度的主要原因: 众周所知网站启用https后,会加剧服务器的负担。传统的http使用TCP三次握手建立连接,而SSL和TLS在这个基础上还需要9个握手包,所以这个负担显而易见。 1.1 密钥交换算法 常见的密钥交换算法有RSA,ECDHE,DH,DHE等算法。它们的特性如下: RSA:算法实现简单,诞生于 1977 年,历史悠久,经过了长时间的破解测试,...
nginx优化https(ocsp)
无风的雨
06-18 2241
当用户使用客户端或其他的设备访问https网站时,需要先验证https证书,验证方式有两种: 1.证书颁发机构(ca)的证书吊销列表(CRL),CRL列出被认为不能再使用的证书的序列号。客户端通过访问CRL来验证网站证书是否有效。 2.在线证书状态协议(ocsp),其OCSP查询地址是http://ocsp.int-x3.letsencrypt.org/,浏览器需要发送请求到这个地址来验证证书状态。 在线证书状态协议(OCSP)克服了证书注销列表(CRL)的主要缺陷:必须经常在客户端下载以确保列表的更新。当
Nginx性能优化:基础与高级配置指南
通过以上步骤和理解,您可以更有效地优化Nginx配置,使其在高并发环境下表现出色。每个公司的具体需求可能会有所不同,所以在实际操作中,还需要结合监控工具和性能测试来找到最适合自己场景的优化方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值