服务器的tls协议,ssl – Nginx中每台服务器的不同TLS协议

最新推荐文章于 2023-10-16 15:55:57 发布
最新推荐文章于 2023-10-16 15:55:57 发布
阅读量281 收藏
点赞数
文章标签: 服务器的tls协议

这似乎是Nginx中的一个错误.我也在https://serverfault.com/a/827794/318927发布了这个答案

它始终只使用第一个服务器块中的ssl_protocols指令并忽略任何后续服务器块.在我的情况下,我有许多虚拟服务器在同一个实例上运行,所以我使用Nginx -T命令显示完整的组合配置,以确定哪个服务器块是“第一个”,因为我将它拆分为许多单独的配置文件.

在撰写本文时,我正在尝试使用ondrej / Nginx PPA安装Nginx的Ubuntu 14.04.5.

具体来说,我正在运行使用OpenSSL 1.0.2j构建的Nginx 1.10.2.

Nginx version: Nginx/1.10.2

built with OpenSSL 1.0.2j 26 Sep 2016

TLS SNI support enabled

configure arguments: --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,now' --prefix=/usr/share/Nginx --conf-path=/etc/Nginx/Nginx.conf --http-log-path=/var/log/Nginx/access.log --error-log-path=/var/log/Nginx/error.log --lock-path=/var/lock/Nginx.lock --pid-path=/run/Nginx.pid --modules-path=/usr/lib/Nginx/modules --http-client-body-temp-path=/var/lib/Nginx/body --http-fastcgi-temp-path=/var/lib/Nginx/fastcgi --http-proxy-temp-path=/var/lib/Nginx/proxy --http-scgi-temp-path=/var/lib/Nginx/scgi --http-uwsgi-temp-path=/var/lib/Nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_v2_module --with-http_spdy_module --with-http_dav_module --with-http_slice_module --with-threads --with-http_addition_module --with-http_geoip_module=dynamic --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_xslt_module=dynamic --with-stream=dynamic --with-stream_ssl_module --with-mail=dynamic --with-mail_ssl_module --add-dynamic-module=/build/Nginx-8xB1_y/Nginx-1.10.2/debian/modules/Nginx-auth-pam --add-dynamic-module=/build/Nginx-8xB1_y/Nginx-1.10.2/debian/modules/Nginx-dav-ext-module --add-dynamic-module=/build/Nginx-8xB1_y/Nginx-1.10.2/debian/modules/Nginx-echo --add-dynamic-module=/build/Nginx-8xB1_y/Nginx-1.10.2/debian/modules/Nginx-upstream-fair --add-dynamic-module=/build/Nginx-8xB1_y/Nginx-1.10.2/debian/modules/ngx_http_substitutions_filter_module

weixin_39670246
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx服务器关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够...
如何让Nginx快速支持TLS1.3协议详解
09-30
Nginx 是一款广泛应用的高性能Web服务器和反向代理服务器,其对TLS(Transport Layer Security)协议的支持是保证网络安全的重要一环。TLS 1.3是最新且最安全的TLS协议版本,提供了更强的安全性和更快的连接速度。...
同个服务器不同协议,ssl Nginx每台服务器不同TLS协议
weixin_28754365的博客
08-08 978
这似乎是Nginx的一个错误.我也在https://serverfault.com/a/827794/318927发布了这个答案它始终只使用第一个服务器ssl_protocols指令并忽略任何后续服务器块.在我的情况下,我有许多虚拟服务器在同一个实例上运行,所以我使用Nginx -T命令显示完整的组合配置,以确定哪个服务器块是“第一个”,因为我将它拆分为许多单独的配置文件.在撰写本文时,我...
MQTT服务采用nginx 代理TLS配置
物联网小匠的博客
09-03 2480
nginx 代理mqtt服务
Nginx配置一个域名多端口+HTPPS协议
m0_52985087的博客
08-16 4950
食用须知:本文档详细配置了关于Nginx的HTTPS的配置,是在一台服务器上监听多个端口,并且只有一个域名的情况下,配置多个端口号采用HTTPS的方式发送请求。
Nginx 同一端口 同时支持http与https 协议
虎康的博客
10-16 3972
通过上述配置,Nginx 将同时监听 HTTP 和 HTTPS 请求,并根据请求的协议类型进行适配转发。HTTP 请求会被转发至 80 端口,HTTPS 请求会被转发至 443 端口,而后端服务可以使用相同的端口(例如 8000)来处理这些转发的请求。以上配置假设将 HTTP 和 HTTPS 请求都转发至本地的某个服务(如运行在本地 8000 端口上的应用程序)。请注意,为了支持 HTTPS,必须配置正确的 SSL/TLS 证书和密钥,并确保与所使用的域名匹配。
nginxTLS1.3配置
enjoy.day
11-29 8080
配置TLS1.3 环境: nginx 1.20 openssl 1.1.1l 如果查看openssl支持的ciphers 使用命令openssl ciphers 如何查看openssl支持的所有TLS/SSL版本: penssl s_client -help 2>&1 | awk '/-(ssl|tls)[0-9]/{print $1}' 配置tls1.3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; #增加 TLSv1.3 ssl_cipher
如何在Nginx配置SSL/TLS
最新发布
06-18
Nginx(发音为“engine-x”)是一个高性能的HTTP和反向代理服务器,它以高性能... - Nginx支持SSLTLS协议,可以安全地代理HTTPS请求。 6. **模块化设计**: - Nginx的模块化设计允许开发者根据需要添加或修改功能。
Nginx搭建https服务器1
08-08
Nginx搭建https服务器 Nginx是一款流行的开源Web服务器软件,它...搭建HTTPS服务器需要我们了解SSL/TLS协议、证书的生成和Nginx的配置。这篇文章旨在帮助读者快速地搭建HTTPS服务器,保护用户的数据免受间人的攻击。
如何解决跨域问题
qq_41512902的博客
07-21 1363
如何解决跨域问题
服务器nginx配置支持TLS v1.2协议的问题解决记录
aixia6129的博客
08-22 3051
本记录只是作为自己的一个心得体会,因为真的花了蛮长时间,可能并不具备通用性,所以该文档仅作参考。 前言: 安装nginx的教程,请查看我的nginx安装教程https://blog.csdn.net/u012225679/article/details...
解密TLS协议全记录之Openssl的使用与Nginx Server的配置
walleva96的博客
07-09 3850
引言 TLS进行报文加密的首要工具包便是openssl代码包。
Nginx反向代理(一个端口号映射到不同的端口服务)】
小汉子
07-26 1666
Nginx的配置文件通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/default,它是一个文本文件,包含了所有的服务器配置信息。
nginx的同一个端口配置支持http与https协议
fengge55的博客
08-13 9012
[root@VM-0-22-centos conf.d]# cat tx7.qmgrioa.com.conf upstream gatewayservice { server 127.0.0.1:8080 weight=1; } server { listen 27800 ssl; server_name tx7.qmgrioa.com; #业务系统域名 ...
nginx配置多个域名使用同一个端口
小树苗
12-01 1万+
随着服务器性能的提升和业务的需求,一台服务器上往往会同时有多个服务,这些服务都希望监听80端口,比如有a.com和b.com。这时候我们可以使用nginx代理转发功能帮我们实现共用80端口的需求。 先在两个空闲的端口上分别部署项目(非80,假设是8080和8081)nginx配置如下: # a项目配置nginx server { listen 8080; root /usr/share/nginx/html; #这里是默认路径,生产代码存放路径:r...
nginx 同一个端口同时 支持 http 和 https
夏夜春暖花开
10-23 7660
遇到一个场景: 开始测试时,使用的是 88 端口,比如 www.abc.com:88 后来上线了切换到 80 端口,www.abc.com, 然后升级到 https 默认使用443端口,https://www.abc.com 但是呢,有部分老用户还是在使用 88 和 80 端口,这个好解决,就是一个 http 到 https 的 rewrite。 但是呢,有部分用户会这样访问: https://www.abc.com:88/ 协议使用的是 https 协议,但是呢 端口使用的是 88! 这样
Nginx https 协议配置 ssl_protocols 的相关问题
热门推荐
浴血重生-学习空间
03-23 4万+
1. Nginx https相关配置 官方说明:详细看这里 本文主要针对以下两个主要配置从代码层次进行分析: 协议配置: Syntax: ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3]; Default: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Contex...
nginx配置
chuchanlu6163的博客
07-26 252
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
如何让nginx快速支持tls1.3协议
09-05
要让Nginx快速支持TLS 1.3协议,可以按照以下步骤进行配置: 1. 确定Nginx版本:首先需要确保你使用的是支持TLS 1.3的Nginx版本。TLS 1.3从Nginx 1.13.0版本开始支持,所以确保你的Nginx版本高于或等于1.13.0。 2. 生成和配置TLS证书:为了支持TLS 1.3,你需要生成支持TLS 1.3的证书。可以通过使用开源的证书管理工具,例如Let's Encrypt生成证书,也可以购买商用证书。生成证书之后,将证书和私钥文件保存到一个安全的位置。 3. 更新Nginx配置:打开Nginx的配置文件(通常是`nginx.conf`),找到和TLS相关的配置段,一般是在`server`块的`ssl_certificate`和`ssl_certificate_key`指令处。将这些指令的路径指向你之前生成的证书和私钥文件的路径。例如: ``` ssl_certificate /etc/nginx/ssl/your_certificate.crt; ssl_certificate_key /etc/nginx/ssl/your_private_key.key; ``` 除此之外,还可以在配置文件增加以下配置启用TLS 1.3: ``` ssl_protocols TLSv1.2 TLSv1.3; ``` 4. 保存配置并重启Nginx:保存Nginx配置文件,并使用以下命令重启Nginx服务,使其加载新的配置: ``` sudo systemctl restart nginx ``` 5. 测试TLS 1.3:使用浏览器访问你的网站,并使用开发者工具查看网络连接和协议部分。确保协议部分显示为TLS 1.3,表示Nginx已成功支持TLS 1.3。 通过以上步骤,你就可以快速让Nginx支持TLS 1.3协议了。请注意,确保你的操作系统和库版本也支持TLS 1.3。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值