通過 驗證證書強度
提高強度方法
第一步:
nginx.conf 證書配置:
ssl_certificate /usr/local/nginx/cert/36552_rockstics.com.pem;
ssl_certificate_key /usr/local/nginx/cert/3652_rockstics.com.key;
ssl_ciphers "ecdhe-rsa-aes256-gcm-sha384:ecdhe-rsa-aes128-gcm-sha256:dhe-rsa-aes256-gcm-sha384:dhe-rsa-aes128-gcm-sha256:ecdhe-rsa-aes256-sha384:ecdhe-rsa-aes128-sha256:ecdhe-rsa-aes256-sha:ecdhe-rsa-aes128-sha:dhe-rsa-aes256-sha256:dhe-rsa-aes128-sha256:dhe-rsa-aes256-sha:dhe-rsa-aes128-sha:ecdhe-rsa-des-cbc3-sha:edh-rsa-des-cbc3-sha:aes256-gcm-sha384:aes128-gcm-sha256:aes256-sha256:aes128-sha256:aes256-sha:aes128-sha:des-cbc3-sha:high:!anull:!enull:!export:!des:!md5:!psk:!rc4"
;ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
ssl_prefer_server_ciphers on;
#ssl_dhparam /usr/local/nginx/cert/dhparam.pem;
ssl_stapling on;
ssl_session_timeout 10m;
add_header strict-transport-security "max-age=6307200; includesubdomains; preload"
;ssl_stapling_verify on;
如果是原始碼編譯的nginx,重新編譯, nginx 版本我為tengine/2.3.2( nginx/1.17.3 ) 並且openssl版本大於 openssl 1.1.1i
切換到nginx 原始碼目錄
配置 nginx
編譯make && make install
如果是rpm 包安裝的nginx ,公升級高版本 或者rebuild rpm包
nginx 配置https證書
安裝證書 檔案說明 1.證書檔案214467769540415.pem,包含兩段內容,請不要刪除任何一段內容。2.如果是證書系統建立的csr,還包含 證書私鑰檔案214467769540415.key。2 開啟 nginx 安裝目錄下 conf 目錄中的 nginx.conf 檔案,找到 3 將其修...
Nginx配置Https證書
生成sll證書步驟 一 生成乙個rsa金鑰 openssl genrsa des3 out huqp.key 1024 二 拷貝乙個不需要輸入密碼的金鑰檔案 openssl rsa in huqp.key out huqp nopass.key 三 生成乙個證書請求 openssl req new ...
NGINX配置HTTPS證書
訪問網域名稱 www.xingyongsheng.top xingyongsheng.top 證書型別 在阿里雲申請的免費證書 上面兩個網域名稱申請其中之一即可 nginx版本 nginx 1.16.1 作業系統 centos linux release 7.8.2003 core 路徑 data ...