Nginx httpS 配置

配置同时支持http和httpS协议:
server {

        listen  default backlog=;
     #backlog:每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。

        listen  ssl;

        server_name ssl.joy4you.com;

        ssl_certificate  /data/nginx/conf/server.crt;

        ssl_certificate_key  /data/nginx/conf/server_nopwd.key;

        root /data/;

        location / {

        index index.php index.html index.htm;

        try_files $uri $uri/ /index.php?$args;

}

         location ~ .*\.(php|php5)?$ {

#            try_files $uri =;

             fastcgi_pass    127.0.0.1:;

             fastcgi_index   index.php;

#            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

             include         fastcgi.conf;

}

        }
配置/data/http/使用http协议;/data/ssl/使用httpS协议:
server {

        listen       ;

        server_name  192.168.17.16;

        access_log  /data/nginx/logs/php.joy4you.com.log  main;

        root /data/http/;

        location / {

        index index.php index.html index.htm;

        try_files $uri $uri/ /index.php?$args;

}

         location ~ .*\.(php|php5)?$ {

#            try_files $uri =;

             fastcgi_pass    127.0.0.1:;

             fastcgi_index   index.php;

#            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

             include         fastcgi.conf;

}

}

server {

        listen       ;

        ssl     on;

        ssl_certificate  /data/nginx/conf/server.crt;

        ssl_certificate_key  /data/nginx/conf/server_nopwd.key;

        server_name  192.168.17.16;

        access_log  /data/nginx/logs/php.joy4you.com.log  main;

        root /data/ssl/;

        location / {

        index index.php index.html index.htm;

        try_files $uri $uri/ /index.php?$args;

}

         location ~ .*\.(php|php5)?$ {

#            try_files $uri =;

             fastcgi_pass    127.0.0.1:;

             fastcgi_index   index.php;

#            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

             include         fastcgi.conf;

}

}
把访问80端口的请求全部转发到443(https):
server {

        listen       ;

        server_name  192.168.17.16;

        rewrite ^(.*) https://$server_name$1 permanent;

}

server {

        listen       ;

        ssl     on;

        ssl_certificate  /data/nginx/conf/server.crt;

        ssl_certificate_key  /data/nginx/conf/server_nopwd.key;

        server_name  192.168.17.16;

        access_log  /data/nginx/logs/php.joy4you.com.log  main;

        root /data/;

        location / {

        index index.php index.html index.htm;

        try_files $uri $uri/ /index.php?$args;

}

         location ~ .*\.(php|php5)?$ {

#            try_files $uri =;

             fastcgi_pass    127.0.0.1:;

             fastcgi_index   index.php;

#            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

             include         fastcgi.conf;

}

}

 使用沃通的CA证书,他们推荐的https配置:

server {

 listen      ;

 server_name  localhost;

 #为一个server开启ssl支持

 ssl                  on;

 #为虚拟主机指定pem格式的证书文件

 ssl_certificate      /home/wangzhengyi/ssl/wangzhengyi.crt;

 #为虚拟主机指定私钥文件

 ssl_certificate_key  /home/wangzhengyi/ssl/wangzhengyi_nopass.key;

 #客户端能够重复使用存储在缓存中的会话参数时间

 ssl_session_timeout  5m;

 #指定使用的ssl协议

 ssl_protocols TLSv1 TLSv1. TLSv1.;

 #指定许可的密码描述

 ssl_ciphers  ALL:!ADH:!EXPORT56: -RC4+RSA:+HIGH:+MEDIUM: !EXP;
#ssl_ciphers  ALL:!ADH:!EXPORT56: -RC4+RSA:+HIGH:+MEDIUM:-EXP;

 #SSLv3和TLSv1协议的服务器密码需求优先级高于客户端密码

 ssl_prefer_server_ciphers  on;

SLL参数:

ssl_session_timeout 5m;   ##设置客户端能够反复使用储存在缓存中的会话参数时间。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ##指定要开启的SSL协议。
ssl_ciphers ALL:!ADH:!EXPORT56:-RC4+RSA:+HIGH:+MEDIUM:!EXP; ##指出为建立安全连接,服务器所允许的密码格式列表,密码指定为OpenSSL支持的格式
ssl_prefer_server_ciphers on;  ##依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码.

Nginx httpS server配置的更多相关文章

  1. StartCom 申请 SSL 证书及 Nginx HTTPS 支持配置全攻略

    来源:https://www.williamyao.com/index.php/archives/1397/ 前言 最近收到 StartCom 的邮件,数字证书即将过期,想到去年在 StartSSL ...

  2. nginx多server配置记录

    直接在配置文件(/etc/nginx/nginx.conf)中添加如下代码: server { listen 8080; server_name 192.168.100.174:8080; root ...

  3. nginx https ssl 配置

    #设置https 访问server { listen ; server_name www.xxx.com; access_log xxx/xxx/xxx.log combined; index ind ...

  4. nginx下面server配置

    haomeiv配置 log_format www.haomeiv.com '$remote_addr - $remote_user [$time_local] "$request" ...

  5. Nginx, HTTPS的配置

    server {listen 443;      ####HTTPS指定端口server_name www.web.com;      #####域名或者IP root /data/wwwroot/l ...

  6. Nginx一个server配置多个location(使用alias)

    公司测试环境使用nginx部署多个前端项目.网上查到了两个办法: 在配置文件中增加多个location,每个location对应一个项目比如使用80端口,location / 访问官网: locati ...

  7. Nginx同server配置下配置多个localhost路由地址

    nginx多页面路由配置,进入 nginx/conf/nginx.conf: http { ...... server { listen 80; server_name localhost; loca ...

  8. nginx https证书配置

    1. Nginx配置 server { listen 443; #指定ssl监听端口 server_name www.example.com; ssl on; #开启ssl支持 ssl_certifi ...

  9. Nginx一个server配置多个location

    在配置文件中增加多个location,每个location对应一个项目 比如使用8066端口,location / 访问官网: location /demo访问培训管理系统配置多个站点我选择了配置多个 ...

随机推荐

  1. share point CSOM 客户端模式 创建 list

    /// <summary> /// 创建新的列表 list /// </summary> /// <param name="web"></ ...

  2. DPDK编程指南 2.概述

    本章节给出了DPDK架构的一个全局概述. DPDK的主要目的就是为数据面快速报文处理应用程序提供一个简洁完整的框架.用户可以通过代码来理解其中使用的一些技术,构建自己的应用程序或添加自己的协议栈.Al ...

  3. android视图概述

    android视图概述 一.简介 数据和控件分开的作用: 便于引用 便于修改:修改的时候直接改一次数据就可以了

  4. python学习笔记(接口自动化框架 V2.0)

    这个是根据上次框架版本进行的优化 用python获取excel文件中测试用例数据 通过requets测试接口.并使用正则表达式验证响应信息内容 生成xml文件测试报告 版本更新内容: 1. 整理了Cr ...

  5. mysql中去除重复字段-distinct

    1.注意事项 使用distinct命令时需要放在查询条件的开头,否则会报错.如果需要查询的项目很多但只针对某一个字段使用distinct的,则可以利用内容拼接的方式来实现. --基本查询 SELECT ...

  6. 三十九 Python分布式爬虫打造搜索引擎Scrapy精讲—elasticsearch(搜索引擎)的基本概念

    elasticsearch的基本概念 1.集群:一个或者多个节点组织在一起 2.节点:一个节点是集群中的一个服务器,由一个名字来标识,默认是一个随机的漫微角色的名字 3.分片:将索引(相当于数据库)划 ...

  7. DDOS工具合集---CC 2.0(僵尸网络proxy,单一url,可设置cookie,refer),传奇克星(代理+单一url,可设置cookie),NetBot_Attacker网络僵尸1.0(僵尸网络,HTTP NO-Cache Get攻击模式,CC攻击,HTTP空GET请求攻击),傀儡僵尸VIP1.4版(僵尸网络,动态单一url)、上兴网络僵尸2.3、中国制造网络僵尸、安全基地网络僵尸==

    DDOS工具合集 from:https://blog.csdn.net/chinafe/article/details/74928587 CC 著名的DDOS CC工具,效果非常好!CC 2.0使用了 ...

  8. day5-shutil模块

    一.概述 我们通过python操作文件时,除正常读写操作外,有时还需要进行拷贝.删除.打包等操作,虽然os模块提供了部分功能,但还是不够完善,这里要讲讲专业的高级的文件,文件夹,压缩包处理模块shut ...

  9. opencv:图像的掩码操作

    示例代码: #include <opencv.hpp> using namespace cv; int main() { Mat src = imread("005.jpg&qu ...

  10. jq为什么能用$操作

    jq对dom节点的操作相信大家都很熟悉, $("input").val("value"); 直接用$来获取dom节点的方式也非常便捷方便,那么他是怎么实现的呢? ...