nginx中使用ssl模块支持tls

最新推荐文章于 2024-05-28 17:22:23 发布
最新推荐文章于 2024-05-28 17:22:23 发布
阅读量651 收藏 2
点赞数
分类专栏: nginx 文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40143280/article/details/103142793
版权

server {
listen 443;
server_name debug.*.cn;
ssl on;
ssl_certificate /apps/nginx/conf/cert/debug.pem;
ssl_certificate_key /apps/nginx/conf/cert/debug.key;
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
#ssl_ciphers EECDH+AESGCM:EDH+AESGCM;

    location /stop/ {
        root   html;
        index  stop.html;
   }

在这里插入图片描述
支持哪个协议版本协议就写上哪个,如上图支持TLSv1.1 TLSv1.2,不支持TLSv1.0,如果也禁止TLSv1.1就写成ssl_protocols TLSv1.2;
密码套件:如果支持TLSv1.2及以上,则使用
ssl_ciphers EECDH+AESGCM:EDH+AESGCM;

参数解析:
ssl_prefer_server_ciphers on; 密码套件开启
ssl_ciphers 密码套件
一个ssl检测网址
https://www.getssl.cn/sslchecker
或者https://myssl.com
在这里插入图片描述
在这里插入图片描述

苏苏QAQ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache和nginxTLS1.0和TLS1.1禁用处理方案
Bertram的博客
02-10 5825
apache和nginxTLS1.0和TLS1.1禁用处理方案
Nginx踩坑记录(二) nginx: [warn] invalid value “TLSv1.3“ in /etc/nginx/nginx.conf:20
Ximerr的博客
06-05 1802
nginx启动报错: nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/nginx.conf:20 问题解决记录。
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
Nginx服务之SSL
m0_62948770的博客
09-02 2120
SSL部署安装
Nginx开启TLS双向认证流程及配置
ChinaCpp666的博客
05-28 1502
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程
nginx 安装 ssl模块
西瓜的博客
06-14 854
nginx 动态添加ssl模块 一.查看nginx模块 /usr/local/nginx/sbin/nginx -V 二.安装openssl包 yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel 三.重新编译nginx源码包,并且生成了新的obj目录 ./configure -...
Nginx禁用TLS 1.0和TLS 1.1
@tangguo123 博客
12-02 2051
Nginx禁用TLS 1.0和TLS 1.1
nginx ssl模块使用详解
huzilinitachi的专栏
05-03 1万+
        nginx 针对https提供ssl/tls配置功能的支持,这些功能由openssl库提供,除了原生的nginx模块能对https提供支持之外,openresty也同样在nginx原生的基础上 提供了lua脚本层面对https进行配置与处理的功能。        nginx openssl模块在ngx_http_ssl_module实现,实际与openssl进行交互的模块还是在ng...
Nginx安装ssl模块nginx_lua模块
IsResultXaL的博客
09-01 2113
声明,为了简单介绍,所有命令默认root权限在Centos环境下,生成证书前先要确保安装openSSL和openSSL-devel模块yum install openssl yum install openssl-devel 下载编译LuaJIT2.0(是一个利用JIT编译技术把Lua脚本直接编译成机器码由CPU运行)wget -c http://luajit.org/download/LuaJIT
详解nginx使用ssl模块配置支持HTTPS访问
09-30
**详解Nginx使用SSL模块配置支持HTTPS访问** 在当今互联网环境,为了保障用户数据的安全传输,HTTPS(HTTP over SSL/TLS)已经成为网站标准配置。本文将详细介绍如何使用NginxSSL模块来配置HTTPS访问,以满足...
详解nginx使用ssl模块配置HTTPS支持
09-30
下面我们将详细讲解如何使用NginxSSL模块来配置HTTPS支持。 首先,**安装SSL模块**。默认情况下,Nginx安装时不包含SSL支持。要启用SSL功能,需要在编译Nginx源码时指定`--with-http_ssl_module`选项。这会使得...
如何在Nginx配置SSL/TLS
最新发布
06-18
Nginx(发音为“engine-x”)是一个高性能的HTTP和反向代理服务器,它以高性能... - Nginx支持SSLTLS协议,可以安全地代理HTTPS请求。 6. **模块化设计**: - Nginx模块化设计允许开发者根据需要添加或修改功能。
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
本篇将深入探讨如何在Nginx配置SSL模块以实现HTTPS支持。 **一、准备SSL证书** 在配置NginxSSL支持前,首先需要获取SSL证书。你可以选择从权威的证书颁发机构(CA)购买,如Let's Encrypt提供免费的SSL证书。...
Nginx服务器基本的模块配置和使用全攻略
09-30
- `http_ssl_module`:使Nginx支持SSL/TLS加密,实现HTTPS服务。 - `http_gzip_static_module`:启用静态文件的GZIP压缩,减少数据传输量,提高加载速度。 - `http_realip_module`:在日志和反向代理场景,用于...
Nginx配置HTTPS实践以及遇到的问题
HackDaily
06-23 4225
HTTP以明文的形式在浏览器之间进行数据的交互,没有任何数据加密,很容易被攻击者拦截并读懂,这很不安全。因此现在很多浏览器都要求网站域名配置SSL证书,以HTTPS协议进行传输。HTTPS可以看作是HTTP+SSL协议,SSL依靠证书来验证服务器的身份,同时对浏览器与服务器之间通信进行加密。 SSL证书可以通过腾讯云进行免费申请,但前提是域名必须备案,证书的有效期为1年,1年后需手动再申请。 ...
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 1万+
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
nginx配置SSL证书
supernsl的博客
11-04 608
操作步骤 登录阿里云SSL证书控制台。 在左侧导航栏单击概览。 在SSL证书页面定位到需要下载的证书实例,单击下载。 在证书下载页面定位到Nginx服务器,并单击右侧操作栏的下载,将Nginx服务器证书压缩包下载到本地。 解压已下载保存到本地的Nginx证书压缩包文件。 解压后的文件夹有2个文件: 证书文件:以.pem为后缀或文件类型为PEM。 密钥文件:以.key为后缀或文件类型为KEY。 证书文件 登录您的Nginx服务器,在Nginx安装目录(Nginx默认安装目录为/usr/local/ngin
解决 Nginx 配置TLS1.2使用不生效,总是TLS1.0的问题
dabao87的博客
12-09 6389
1、为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,Nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。 同时,禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1.2 TLSv1.1 TLSv1; 2、如果需要支持1.2的话. 注:OpenSSL版本要求 &..
nginx配置ssl证书需要哪些模块
07-14
在配置 NginxSSL 证书时,你需要确保以下两个模块已经编译到 Nginx : 1. `ngx_http_ssl_module`:该模块提供了 SSL/TLS 功能,允许 Nginx 处理 HTTPS 请求。大多数情况下,该模块已经默认编译到 Nginx 。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值