前提条件

1.编译openssl最新版本

2.生成证书 (本文采用的是let's encrypt的证书)

安装nginx (本文不讨论nginx的性能优化)

./configure --prefix=/usr/local/nginx-1.12.0 --with-http_ssl_module --with-http_v2_module --with-openssl=/usr/local/src/openssl-1.1.0e

make -j4

sudo make install

配置文件

server {listen       80;server_name  www.panchan.net.cn;return 301 https://$host$request_uri;}

server {listen       443 ssl http2;server_name  www.panchan.net.cn;ssl_certificate      /etc/letsencrypt/live/panchan.net.cn/fullchain.pem;ssl_certificate_key  /etc/letsencrypt/live/panchan.net.cn/privkey.pem;ssl_session_timeout 1d;ssl_session_cache shared:SSL:50m;ssl_session_tickets off;ssl_protocols TLSv1.2;ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';ssl_prefer_server_ciphers  on;add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload";ssl_stapling on;ssl_stapling_verify on;ssl_trusted_certificate /etc/letsencrypt/live/panchan.net.cn/chain.pem;resolver 100.100.2.138;location / {root   html;index  index.html index.htm;}}

测试

测试报告

参考资料

http://nginx.org/en/docs/http/ngx_http_ssl_module.html

http://nginx.org/en/docs/http/ngx_http_v2_module.html

http://nginx.org/en/docs/http/configuring_https_servers.html

下次写一下如何使用let's ecnrypt的ecc证书.

nginx https http2相关推荐

  1. Nginx配置HTTP2.0

    Nginx配置HTTP2.0 Http2.0已经发布很久了,其优点前篇文章已经介绍过了HTTP2-0原理解析,今天我们来配置Nginx使其支持Http2.0 安装前必读: Nginx1.10.0以上版 ...

  2. Nginx配置HTTP2.0 1

    Http2.0已经发布很久了,其优点前篇文章已经介绍过了HTTP2-0原理解析,今天我们来配置Nginx使其支持Http2.0 安装前必读: Nginx1.10.0以上版本才支持Http2.0,如果使 ...

  3. 优化 Nginx HTTPS 延迟 - 看我如何让Nginx提速 30%的?

    点击上方关注 "终端研发部" 设为"星标",和你一起掌握更多数据库知识 为什么要优化 Ngin HTTPS 延迟 Nginx 常作为最常见的服务器,常被用作负载 ...

  4. 高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%

    开发者(KaiFaX) 面向全栈工程师的开发者专注于前端.Java/Python/Go/PHP的技术社区 来源: https://kalasearch.cn/blog/high-performance ...

  5. 实现Nginx https

    实现Nginx https Nginx要实现SSL认证需要在编译时启用--with-http_ssl_module模块,并且nginx支持一台服务器上实现多虚拟主机的https 1.使用nginx - ...

  6. http https http2.0

    一.http状态码 1xx(信息性状态码,接受的请求正在处理) 2xx(成功状态码,请求正常处理完毕) 200 OK 204 No Content:请求成功但没有资源返回 206 Partial Co ...

  7. Angular Web App部署Linux Nginx Https

    Angular Web App部署Linux Nginx Https 提示:这篇文章是基于内网的 互联网就开始将 WEB 服务从 HTTP 迁移到 HTTPS,而现在为了更快的推进 HTTPS 的普及 ...

  8. Nginx学习总结(6)——Nginx + https + 免费SSL证书配置指南

    操作环境 操作系统:centos5.5 前段静态内容处理:nginx 后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南 生成证书 $ cd /usr/loc ...

  9. 11. Nginx HTTPS

    Nginx HTTPS HTTPS基本概念 1.SSL 安全套接层 认证用户和服务器,确保数据发送到正确的客户机和服务器 加密数据以防止数据中途窃取 维护数据的完整性,确保数据在传过程中不被改变 2. ...

最新文章

  1. linux内核网络协议栈--数据包的接收过程(二十二)
  2. easyui表格编辑事件_Unity手游开发札记——从Odin插件聊基于元数据的编辑器实现
  3. Android布局中涉及的一些属性
  4. c#扫描图片去黑边(扫描仪去黑边)
  5. 位、字,字节与KB的关系?
  6. Linux下如何同时启动多个Tomcat服务器
  7. linux安装或卸载mysql5,Linux环境下卸载、安装及配置MySQL5.1
  8. python实验总结心得体会_如何更有效地“肝”论文?这里有份最全工具总结
  9. zoj3829 Known Notation --- 2014 ACM-ICPC Asia Mudanjiang Regional Contest
  10. linux经典学习网站及博客
  11. ckplayer快速入门
  12. 防冲撞协议原理实验报告
  13. Java setlocale方法_Java MessageFormat setLocale()用法及代码示例
  14. ENVI制作三维立体影像图
  15. 温度及pH敏感性聚乙烯醇/羧甲基壳聚糖水凝胶/金银花多糖/薄荷多糖/O-羧甲基壳聚糖水凝胶
  16. 瞻博QFX5100系列交换机光模块解决方案
  17. java 目录遍历漏洞_路径遍历 漏洞修复
  18. larval-admin
  19. 计算机冯诺伊曼体系结构和哈佛体系结构区别和处理器性能评判标准
  20. RLChina强化学习笔记

热门文章

  1. SQL Server-流程控制 7,Return 语句
  2. linux svn 重新定位SVN URL
  3. CodeForces - 1486D Max Median(二分+最长连续子段和)
  4. SPOJ - GSS3 Can you answer these queries III(线段树+区间合并)
  5. linux hibernate suspend 区别,实现Linux休眠(sleep/hibernate)和挂起(suspend)
  6. python入门与实践在线阅读_Python编程:从入门到实践(第2版)
  7. Lua 元表(Metatable)
  8. 6.OD-Run trace /Hit trace
  9. 双机调试和windbg的命令
  10. VC 编译器的C++关键字 __super