Chrome 浏览器地址栏标志着 HTTPS 的绿色小锁头从心理层面上可以给用户专业安全的心理暗示,本文简单总结一下如何在 Nginx 配置 HTTPS 服务器,让自己站点上『绿锁』。
准备工作:
1、拿到证书文件cert.cer和私钥文件privateKey.key放置在指定目录。
1、nginx下的nginx.conf文件修改以下配置:
server {
listen 443 ssl;
server_name sjgl.zzut.edu.cn;
#引入证书文件
ssl_certificate cert.cer;
#引入私钥文件
ssl_certificate_key privateKey.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
}|
这些会话会存储在一个 SSL 会话缓存里面,通过命令 ssl_session_cache 配置,可以使缓存在机器间共享,然后利用客戶端在『握手』阶段使用的 seesion id
去查询服务端的 session cathe(如果服务端设置有的话),简化『握手』阶段。
1M 的会话缓存大概包含 4000 個会话,默认的缓存超时时间为 5 分钟,可以通过使用 ssl_session_timeout 命令设置缓存超时时间。下面是一個拥有 10M 共享会话缓存的多核系统优化配置例子:
2、监听80端口是因为需要所有访问80端口的数据需要转发到443端口
server {
listen 80;
server_name sjgl.zzut.edu.cn;
return 301 https://$server_name$request_uri;
}