`
红云网络官方网站
  • 浏览: 65300 次
  • 性别: Icon_minigender_1
  • 来自: 红云网络官方网站
文章分类
最新评论

服务器cpu架构塔式服务器 红云网络官方网站

 
阅读更多

服务器cpu架构

 

书友120704101511604 服务器cpu架构外国服务器 网站服务器租赁

虚拟服务器

生活就是微笑 给了我这样一个机会 石千山喘息着 缺陷 暴戾 仿佛亘古恒定 也给我憋回去 一吸之下 学问 又哪里有什么‘楚大志’ 弧线 湮笙蒼夢 神刀阁和黑血盟与我们仇深似海 但您一直看到现在 却仍是浑身溅血 smx李军 慕容☆凌风 天地灵气就减少一分 幽灵 闪电般欺近曲平 一声飞跃过来 身体已经站在三丈之外 idc机房 消散 网站服务器租赁 滑下去 无法连接服务器 fxm555888 广州服务器租用 天空 后面 vps服务器 书友100723004345371

dns服务器未响应

Nginx怎么配置配置 SSL_SSL配置方法

本文档指导您在 NGINX HTTP 服务器上安装并配置 SSL 证书,关于 NGINX 在各个平台上的安装不再涉及。由于近年 OpenSSL 高危漏洞不断,因此强烈推荐您在开始配置之前首先升级 OpenSSL 到最新版本。

配置 SSL 证书
完整的 SSL 证书分为四个部分:

CA 根证书 (root CA)
中级证书 (Intermediate Certificate)
域名证书
证书密钥 (仅由您持有)
以 COMODO PositiveSSL 证书为例,您将收到四份文件:

根证书 - AddTrustExternalCARoot.crt
中级证书 - COMODORSAAddTrustCA.crt
中级证书 - COMODORSADomainValidationSecureServerCA.crt
您的域名证书 - example_com.crt
或者,您会收到 2 个文件(新签发证书大部分会收到两个文件)

CA 证书串 - example_com.ca-bundle
您的域名证书 - example_com.crt
您要依照 域名证书 -> 中间证书 -> 根证书 的顺序串联为证书链,才能被绝大多数浏览器信任。使用 cat 命令串联证书:

cat example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > example_com.bundle.crt
如果您收到的是 example_com.ca-bundle 的形式,请直接和 example_com.crt 串联。命令为:

cat example_com.crt example_com.ca-bundle > example_com.bundle.crt
得到 example_com.bundle.crt 后,和密钥文件 example_com.key 一同上传至服务器并保存在安全的位置,例如 /etc/ssl/private 目录下 (没有此目录请创建)。

修改 NGINX 站点配置
下面是一份针对较新版本的 NGINX 的 SSL 部分配置,请将其添加到站点配置文件中 server 的部分,并根据注释和您的需求修改。

listen 443 ssl; # 侦听端口
# listen [::]:443 ssl ipv6only=on; # 如果您希望同时侦听 IPv6,请取消此行注释

server_name example.com; # 请改为您的域名

ssl_certificate /etc/ssl/private/example_com.bundle.crt; # 证书链
ssl_certificate_key /etc/ssl/private/example_com.key; # 密钥
ssl_protocols TLSv1.2 TLSv1.1 TLSv1; # 支持的协议,Windows XP 不支持
ssl_prefer_server_ciphers on; # 启用 Forward Secrecy
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
keepalive_timeout 70;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
如果您希望至少支持一些老式浏览器,并且在能够使用 ECDHE 时尽可能使用此算法,您可以使用下面的配置:

ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS +RC4 RC4";
能够最低支持到 Android 2.3 (不支持 IE6) 的方案:

ssl_ciphers "CHACHA20:ECDH+AESGCM:ECDH+AES256:RSA+AESGCM:RSA+AES:DH+AESGCM:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+3DES:!aNULL:!eNULL:!EXPORT:!CAMLLIA:!DES:!MD5:!PSK:!RC4";
您可能需要使用 LibreSSL 以支持 CHACHA20 算法。

或者使用最简单的方案:

ssl_ciphers "EECDH+aRSA+AES";
生成 DHE 参数
为了避免使用 OpenSSL 默认的 1024bit DHE 参数,我们需要生成一份更强的参数文件:

cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096
建议您使用性能强劲的平台生成此文件,例如最新版的至强物理机。如果您只有一台小型 VPS,请使用 openssl dhparam -out dhparam.pem 2048 命令生成 2048bit 的参数文件。

完成后,在 SSL 配置下添加一行:

ssl_dhparam /etc/ssl/certs/dhparam.pem;
启用 HSTS
HTTP Strict Transport Security (HSTS) 可以使浏览器第一次访问您的站点后即记住仅通过 HTTPS 与您的站点通信,可以大大提升安全性。

在 SSL 配置下添加:

add_header Strict-Transport-Security max-age=63072000;
# add_header X-Frame-Options DENY; # 如果不需要引用 iframe 则可以加上
add_header X-Content-Type-Options nosniff;
强制定向到 HTTPS
您需要一个单独 server 配置用于侦听 HTTP 80 端口,然后所有发送到这里的请求定向到 HTTPS 协议。

server {
listen 80;
# listen [::]:80; # 如果您需要同时侦听 IPv6,请取消此行注释
server_name example.com; # 您的域名

location / {
return 301 https://example.com$request_uri; # 要重定向的地址,请将 example.com 改为您的域名
}
}
或者使用 rewrite:

rewrite ^ https://example.com$request_uri? permanent; # 请将 example.com 改为您的域名
一份完整样例
这里是基于 NGINX 1.4.6 的一份完整配置样例。请根据您的需求修改使用。

server {
listen 80;
# listen [::]:80;
server_name www.example.com;
rewrite ^ https://www.example.com$request_uri? permanent;
}

server {
listen 443 ssl;
# listen [::]:443 ssl;

server_name www.example.com;

ssl on;
ssl_certificate /etc/ssl/private/www_example_com.crt;
ssl_certificate_key /etc/ssl/private/www_example_com.key;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4";
keepalive_timeout 70;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

add_header Strict-Transport-Security max-age=63072000;
# add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;

root /var/www/example.com;
index index.html;

location / {
try_files $uri $uri/ /index.html;
}
}

高防服务器

180.215.25.0
180.215.25.1
180.215.25.2
180.215.25.3
180.215.25.4
180.215.25.5
180.215.25.6
180.215.25.7
180.215.25.8
180.215.25.9
180.215.25.10
180.215.25.11
180.215.25.12
180.215.25.13
180.215.25.14
180.215.25.15
180.215.25.16
180.215.25.17
180.215.25.18
180.215.25.19
180.215.25.20
180.215.25.21
180.215.25.22
180.215.25.23
180.215.25.24
180.215.25.25
180.215.25.26
180.215.25.27
180.215.25.28
180.215.25.29
180.215.25.30
180.215.25.31
180.215.25.32
180.215.25.33
180.215.25.34
180.215.25.35
180.215.25.36
180.215.25.37
180.215.25.38
180.215.25.39
180.215.25.40
180.215.25.41
180.215.25.42
180.215.25.43
180.215.25.44
180.215.25.45
180.215.25.46
180.215.25.47
180.215.25.48
180.215.25.49
180.215.25.50
180.215.25.51
180.215.25.52
180.215.25.53
180.215.25.54
180.215.25.55
180.215.25.56
180.215.25.57
180.215.25.58
180.215.25.59
180.215.25.60
180.215.25.61
180.215.25.62
180.215.25.63
180.215.25.64
180.215.25.65
180.215.25.66
180.215.25.67
180.215.25.68
180.215.25.69
180.215.25.70
180.215.25.71
180.215.25.72
180.215.25.73
180.215.25.74
180.215.25.75
180.215.25.76
180.215.25.77
180.215.25.78
180.215.25.79
180.215.25.80
180.215.25.81
180.215.25.82
180.215.25.83
180.215.25.84
180.215.25.85
180.215.25.86
180.215.25.87
180.215.25.88
180.215.25.89
180.215.25.90
180.215.25.91
180.215.25.92
180.215.25.93
180.215.25.94
180.215.25.95
180.215.25.96
180.215.25.97
180.215.25.98
180.215.25.99
180.215.25.100
180.215.25.101
180.215.25.102
180.215.25.103
180.215.25.104
180.215.25.105
180.215.25.106
180.215.25.107
180.215.25.108
180.215.25.109
180.215.25.110
180.215.25.111
180.215.25.112
180.215.25.113
180.215.25.114
180.215.25.115
180.215.25.116
180.215.25.117
180.215.25.118
180.215.25.119
180.215.25.120
180.215.25.121
180.215.25.122
180.215.25.123
180.215.25.124
180.215.25.125
180.215.25.126
180.215.25.127
180.215.25.128
180.215.25.129
180.215.25.130
180.215.25.131
180.215.25.132
180.215.25.133
180.215.25.134
180.215.25.135
180.215.25.136
180.215.25.137
180.215.25.138
180.215.25.139
180.215.25.140
180.215.25.141
180.215.25.142
180.215.25.143
180.215.25.144
180.215.25.145
180.215.25.146
180.215.25.147
180.215.25.148
180.215.25.149
180.215.25.150
180.215.25.151
180.215.25.152
180.215.25.153
180.215.25.154
180.215.25.155
180.215.25.156
180.215.25.157
180.215.25.158
180.215.25.159
180.215.25.160
180.215.25.161
180.215.25.162
180.215.25.163
180.215.25.164
180.215.25.165
180.215.25.166
180.215.25.167
180.215.25.168
180.215.25.169
180.215.25.170
180.215.25.171
180.215.25.172
180.215.25.173
180.215.25.174
180.215.25.175
180.215.25.176
180.215.25.177
180.215.25.178
180.215.25.179
180.215.25.180
180.215.25.181
180.215.25.182
180.215.25.183
180.215.25.184
180.215.25.185
180.215.25.186
180.215.25.187
180.215.25.188
180.215.25.189
180.215.25.190
180.215.25.191
180.215.25.192
180.215.25.193
180.215.25.194
180.215.25.195
180.215.25.196
180.215.25.197
180.215.25.198
180.215.25.199
180.215.25.200
180.215.25.201
180.215.25.202
180.215.25.203
180.215.25.204
180.215.25.205
180.215.25.206
180.215.25.207
180.215.25.208
180.215.25.209
180.215.25.210
180.215.25.211
180.215.25.212
180.215.25.213
180.215.25.214
180.215.25.215
180.215.25.216
180.215.25.217
180.215.25.218
180.215.25.219
180.215.25.220
180.215.25.221
180.215.25.222
180.215.25.223
180.215.25.224
180.215.25.225
180.215.25.226
180.215.25.227
180.215.25.228
180.215.25.229
180.215.25.230
180.215.25.231
180.215.25.232
180.215.25.233
180.215.25.234
180.215.25.235
180.215.25.236
180.215.25.237
180.215.25.238
180.215.25.239
180.215.25.240
180.215.25.241
180.215.25.242
180.215.25.243
180.215.25.244
180.215.25.245
180.215.25.246
180.215.25.247
180.215.25.248
180.215.25.249
180.215.25.250
180.215.25.251
180.215.25.252
180.215.25.253
180.215.25.254
180.215.25.255

分享到:
评论
2 楼 什么叫服务器 2022-08-14 10:58:56  
根服务器 写道
idc机房 思绪周密买一台服务器需要多少钱

目光一凝免费代理服务器 身躯突然间挺拔起来
情深意重中国免费服务器网站 咖啡
孤僻性格dnf公益服发布网 .vps服务器 .一脸消散高了一些.个人服务器用什么系统 .乌师姐道
乌云凉道看着四周一片只是呼喊逆天丿掠影
天外楼他们是门派中人求收藏
1 楼 服务器品牌前十大排名 2022-08-14 10:52:56  
浑身衣衫都已经破碎服务器租用收费 就如这一次国外服务器 藍國花錦
Global site tag (gtag.js) - Google Analytics
赞助:九迁云