Nginx搭建网站,chrome显示你的连接存在安全隐患修复

最新推荐文章于 2024-07-24 23:20:42 发布
最新推荐文章于 2024-07-24 23:20:42 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whbttst/article/details/108133610
版权

每次看见chrome上显示网站不安全,心里一直感觉很不爽,今天有时间清理一直纠结的问题。

搭建的网站使用的Nginx,相关的配置文件如下:

# 以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要进行配置。
server {
listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。
server_name localhost;  #将localhost修改为您证书绑定的域名,例如:www.example.com。
root html;
index index.html index.htm;
ssl_certificate cert/domain name.pem;   #将domain name.pem替换成您证书的文件名。
ssl_certificate_key cert/domain name.key;   #将domain name.key替换成您证书的密钥文件名。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
ssl_prefer_server_ciphers on;   
location / {
root html;   #站点目录。
index index.html index.htm;   
}
}

注:一般是由于tls1.0,tls1.1协议是不安全,强烈要求替换升级为tls1.2以上的安全,所以上述ssl_protocols需要配置为TLSv1.2,重新配置别忘了重启或者重新加载nginx,再次访问看看chrome是否还显示不安全。

希望能帮到和我一样有这个问题的朋友。

whbttst
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Nginx搭建一个安全的、快速的微服务架构
02-25
今天我们要谈论微服务以及如何使用Nginx构建一个快速的、安全的网络系统。在我们谈话的最后,我们将与我们在Zokets的合作伙伴向您展示一个使用Fabric模式如何非常快速和轻松地构建一个微服务的demo。在我们探讨...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 版本强调了安全稳定,这意味着它已经修复了之前版本可能存在的已知安全漏洞。信息泄漏漏洞是网络服务中的常见问题,可能导致敏感数据暴露,威胁到用户隐私和系统的整体安全性。在 Nginx 1.13.3 中,...
nginx安装部署和配置管理
weixin_49453051的博客
11-01 4万+
一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有:Nginx,Apache服务器,IIS服务
Nginx与OpenSSL平滑升级,解决部分网站Firefox可以正常访问,但Chrome访问提示“此网站无法提供安全连接,ERR SSL PROTOCOL ERROR”
lajos的博客
06-13 1255
(2)查看旧版本Nginx配置的编译文件并复制configure arguments,将openssl对应的版本替换一下。可以看到,当前的nginx进程文件自动命名为nginx.pid.oldbin,又生成了一个新的nginx.pid文件。(5)将nginx-1.26.0目录下的nginx放到/usr/local/nginx/sbin/目录下。(1)将下载的好Nginx-1.26.1解压并进入Nginx-1.26.1目录。(1)Nginx的下载(这里下载最新的稳定版本1.26.1):下载地址。
Nginx#Nginx-Typora笔记
热门推荐
kakaops_qing的博客
10-09 4万+
nginx基础笔记
软件测试之安全怎么做?
06-08 1万+
安全测试1.安全测试在做什么?2.安全测试者是怎样定位自己的?3.安全的本质是什么?4.概念定义5.我们应该如何去着手5.1.测试的特性5.1.1.操作系统安全5.1.2.数据库5.1.3.web安全5.1.4.软件的发布与安装安全5.1.5.协议与接口攻防5.1.6.敏感数据保护5.1.7.手机端安全5.1.8.静态代码分析(纯白盒)5.2.WEB安全测试5.2.1.身份验证5.2.2.验证码 (普通验证码、知识验证码、无需思考的滑动验证码)5.2.3.会话管理5.2.4.权限管理5.2.5.敏感信息传输
web安全
tanfei113的博客
03-28 3896
前言   本章将主要介绍使用Node.js开发web应用可能面临的安全问题,读者通过阅读本章可以了解web安全的基本概念,并且通过各种防御措施抵御一些常规的恶意攻击,搭建一个安全的web站点。   在学习本章之前,读者需要对HTTP协议、SQL数据库、Javascript有所了解。  什么是web安全   在互联网时代,数据安全与个人隐私受到了前所未有的挑战,我们作为网站
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
聊聊信息收集
最新发布
AnistonH的博客
07-24 411
信息收集
小迪笔记____
kkkkkllllllll的博客
07-01 4490
小迪笔记
安全测试流程
weixin_30776863的博客
06-29 2万+
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是...
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
nginx搭建流媒体服务器(flv,mp4视频播放网站).zip
01-12
在IT行业中,流媒体服务是将音视频内容实时或按需传输给用户的网络技术。...在实际操作中,你需要注意Nginx的配置优化、服务器性能监控以及版权和内容安全等方面的问题,确保服务的稳定性和安全性。
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...
Centos6.5跨越大版本升级到Centos7.4
Linux学习与应用
06-01 2万+
升级原因 随着技术升级,新科技的更新换代,操作系统的版本到现在也从Centos5.X过度到了最新的Centos7.5。 近期计划要使用Kubernetes服务,最新版本更好的兼容Centos7.X系列系统,由于远程Server都是通过私有云提供的,这样我们重新安装Centos7.X系统需要各种申请操作,没办法,个人怕麻烦还对这个技术需求有强烈的好奇心,所以准备探讨技术如何远程升级。 预置...
Centos75启动盘安装系统无法进入图形安装界面-提示dracut-pre-udev[348]:modprobe:ERROR: could not inset ‘edd‘
Linux学习与应用
07-09 1万+
好长时间没有安装Centos系统了,今天拿了一个通过Urltaiso工具制作的U启动盘去安装系统,但是设置U盘启动后,插入重启出现 dracut-pre-udev[348]:modprobe:ERROR: could not inset 'edd' 看见这个问题,之前一直以为是硬件的问题,后来经过看很多的文档还Google,Baidu终于找到了解决办法,借此写出来作为记录。 重启系统,按方...
CentOS6.5搭建NTP服务
Linux学习与应用
09-12 1万+
NTP服务服务端和客户端部署,和参数介绍详解,以及FAQ
SUSE12sp3防火墙设置
Linux学习与应用
06-13 5538
近期在开发的时候使用到了SUSE系统,SUSE系统在防火墙设置和之前的Centos和Ubuntu系列又有一点不同。 一般防火墙的设置方法就是通过iptables命令去添加,但是suse系统又做了调整,通过修改配置文件/etc/sysconfig/SuSEfirewall2并重启服务来完成防火墙端口的开通配置。 在文件中找到FW_SERVICES_EXT_TCP,可以参考上面例子添加如下信息。 ...
CentOS7修改网卡名eno*为eth0
Linux学习与应用
05-26 5329
现在部署Centos7.0以上系统后,发现一个很不适应的问题,那就是网卡名由eth0变成eno跟一堆数字。 下面开始介绍如何让Centos7.0操作系统的网卡恢复eth0编辑网卡名为eth0编辑/etc/sysconfig/network-scripts/ifcfg-eno*文件,将文件中NAME中的eno加数字的内容修改eth0 重命名网卡文件为ifcfg-eth0 执行mv /etc/sy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值