请问nginx怎么安装证书-问答-阿里云开发者社区-阿里云

开发者社区> 卖唱> 正文

请问nginx怎么安装证书

2016-10-23 15:44:46 1680 2

看了教程没有看明白,打开了nginx配置文件,但是找不到https Server,本人小白,在线等大神解答

取消 提交回答
全部回答(2)
  • 李振宇
    2019-07-17 20:19:01

    我强烈建议你参考这篇文章:https://wiki.mozilla.org/Security/Server_Side_TLS,介绍了配置后面的原理。
    然后配置声称可以使用这个url:https://mozilla.github.io/server-side-tls/ssl-config-generator/

    server {

    listen 80 default_server;
    listen [::]:80 default_server;
    
    # Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
    return 301 https://$host$request_uri;

    }

    server {

    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    
    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate /path/to/signed_cert_plus_intermediates;  ## ->替换成你的证书链
    ssl_certificate_key /path/to/private_key;  #-》替换成你的证书私钥
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;
    
    # modern configuration. tweak to your needs.
    ssl_protocols TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;
    
    # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;
    
    # OCSP Stapling ---
    # fetch OCSP records from URL in ssl_certificate and cache them
    ssl_stapling on;
    ssl_stapling_verify on;
    

    }

    Screen_Shot_2016_12_10_at_8_38_24_AM

    0 0
  • dongshan8
    2019-07-17 20:19:01

    您好,

    请问您看的是哪个教程?

    具体是哪一步不明白?

    0 0
添加回答
相关问答

48

回答

云计算自助服务开篇

阿里云支持与服务 2012-12-18 12:00:13 75810浏览量 回答数 48

37

回答

阿里官方Java代码规范标准《阿里巴巴Java开发手册》下载

管理贝贝 2017-02-10 15:14:36 74865浏览量 回答数 37

18

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 643018浏览量 回答数 18

88

回答

手把手教你搭建自己的OSS FTP 服务器

lei.zhuol 2012-05-16 14:48:33 89484浏览量 回答数 88

257

回答

“零基础”系列课程--如何在ECS上快递搭建一个WordPress站点

patricia 2015-09-30 17:40:16 86184浏览量 回答数 257

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 302563浏览量 回答数 249

97

回答

Redhat/CentOS一键安装web环境全攻略

xiaofanqie 2011-08-11 14:51:38 123182浏览量 回答数 97

47

回答

网站云计算用户帮助手册

xiaofanqie 2011-07-18 20:47:44 73586浏览量 回答数 47

27

回答

阿里云开源软件镜像站点上线啦!!

qilu 2014-01-06 18:14:06 95707浏览量 回答数 27

37

回答

【云服务器教程征集令】这个六一阿里云邀您来吐槽!

fanyue88888 2012-06-01 18:55:41 113724浏览量 回答数 37
+关注
0
文章
1
问答
推荐问答
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载