侧边栏壁纸
博主头像
Elltor

用心发现生活,积极面对工作、事,坚持每天让自己进步一点。

  • 累计撰写 169 篇文章
  • 累计创建 1 个标签
  • 累计收到 12 条评论
标签搜索

目 录CONTENT

文章目录

Linux|在Nginx上配置SSL

Elltor
2020-12-26 / 0 评论 / 0 点赞 / 554 阅读 / 608 字 / 正在检测是否收录...

为了保障网站数据传输安全、放置恶意用户篡改网站内容使用ssl对传输协议进行加密是很有必要的。
使用https协议的几个优点:

  • 保障传输数据安全,防止他人篡改网站
  • 增加用户访问量,使用http协议浏览器默认有安全提示会阻挡一部分用户
  • 提示网站SEO,便于搜索引擎收录

进入今天的重点,在nginx上配置SSL。在阿里云和腾讯云申请的证书是比较好配置的,但是如果给你一堆文件,让你首先合成一下证书这个就会比较头疼,今天就遇到了这么一件事,不过倒腾一下就解决了。下面是配置过程。

配置阿里云/腾讯云的SSL证书

  1. 首先把申请的证书下载下来,传到服务器上。
  2. 解压后可以看导两个文件 xxx_domain_name.key,xxx_domain_name.pem
  3. 修改nginx配置文件
    # ssl config
    ssl_certificate /root/ssl/xxx_domain_name.pem;
    ssl_certificate_key /root/ssl/xxx_domain_name.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;
0

评论区