zoukankan      html  css  js  c++  java
  • nginx部署ssl证书

    确保nginx有ssl模块,修改nginx.conf文件

    在server中添加

    listen  443 ssl;
    #crt文件路径 证书的公钥
    ssl_certificate xxx.crt;
    #key文件路径 证书的密钥
    ssl_certificate_key  xxx.key;
    #缓存大小 1MB大约4000个会话
    ssl_session_cache shared:SSL:10m; 
    #过期时间 1M = 1分钟
    ssl_seesion_timeout 10m; 
    #证书协议优先级  设置TLS为1.2版本、ios的TLS必须要1.2
    ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
    #TLS缓冲区设置默认为16KB
    ssl_buffer_size 1400;
    #记录ssl连接信息
    #ssl_log /path/to/ssl.log ssl;
    

    重启nginx

    nginx -s reload
    

    在浏览器中访问部署的网站

    成功启用TSL1.2, 如果还是使用的TSL1.0可能是openssl和nginx的版本问题.

  • 相关阅读:
    Live2D 看板娘
    Live2D 看板娘
    Live2D 看板娘
    Live2D 看板娘
    Live2D 看板娘
    Live2D 看板娘
    Live2D 看板娘
    Live2D 看板娘
    Live2D 看板娘
    1236:区间合并
  • 原文地址:https://www.cnblogs.com/rookie404/p/6213009.html
Copyright © 2011-2022 走看看