Nginx配置文件(nginx.conf)

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";

#ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0 ssl_session_cache shared:SSL:10m; ssl_session_tickets off; # Requires nginx >= 1.5.9 ssl_stapling on; # Requires nginx >= 1.3.7 ssl_stapling_verify on; # Requires nginx => 1.3.7 resolver $DNS-IP-1 $DNS-IP-2 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff;

Apache
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
# Requires Apache >= 2.4.11
SSLSessionTickets Off

转载于:https://www.cnblogs.com/zxci/p/6479188.html

在Nginx和Apache服务器配置https相关推荐

  1. Nginx轮训tomcat服务器配置流程

    Nginx轮训tomcat服务器配置流程 服务器信息 Nginx 192.168.27.128 Tomcat 192.168.27.129 关闭防火墙 #关闭防火墙 systemctl stop fi ...

  2. linux下查看nginx,apache,mysql,php的编译参数

    有时候nginx,apache,mysql,php编译完了想看看编译参数可以用以下方法 nginx编译参数: #/usr/local/nginx/sbin/nginx -V nginx version ...

  3. Apache服务器配置技巧

    Apache服务器配置技巧 1.如何设置请求等待时间 在httpd.conf里面设置: TimeOut n 其中n为整数,单位是秒. 设置这个TimeOut适用于三种情况: 2.如何接收一个get请求 ...

  4. docker 安装nginx_Docker18安装Nginx和Apache实验

    实验目的: 前一帖简单的实验了一下Docker的安装,过程其实也不难,按照官网指导做,基本上都能成功,唯一的困难可能就是英文的阅读,很多人面对英文时"脑壳疼",我当然也一样,本身就 ...

  5. 配置apache服务器的文件名,apache服务器配置文件名是

    apache服务器配置文件名是 内容精选 换一换 方法一:在VSCode上选择"文件 > 首选项 > 设置",再选择"工作区",并在输入框搜索&qu ...

  6. nginx与Apache的涉及的计算机原理说明

    Nginx才短短几年,就拿下了web服务器大笔江山,众所周知,Nginx在处理大并发静态请求方面,效率明显高于httpd,甚至能轻松解决C10K问题.下面我们就来聊聊Web服务器背后的一些原理. 注: ...

  7. 正确设置nginx/php-fpm/apache权限 提高网站安全性 防止被挂木马

    2019独角兽企业重金招聘Python工程师标准>>> 核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者. 凡是违背这个原则,则不符合最小权限原则. 根 ...

  8. MAC下 Apache服务器配置

    今天做了一个注册登录提交的页面,后续操作需要用到后端的知识 php+Mysql,之前只是有些了解,现在开始具体操作了,首先从配置环境开始.查了好几篇文档与博客,了解了挺多知识. Mac下Apache服 ...

  9. nginx代理tomcat,https

    转载来源 : nginx代理tomcat,https https://www.jianshu.com/p/bdf8dc5b39b3 问题:nginx配置完https成功,但是nginx到tomcat的 ...

最新文章

  1. 交换机运维需要注意哪些问题,让我们一起来闲聊下
  2. java.util.ResourceBundle使用详解
  3. python 均值滤波_Python的一个骚操作
  4. 扩展运算符,Object.assign
  5. cad自动标注界址点_这样绘制cad施工图,提升效率至少3倍以上!
  6. leetcode majority number
  7. 比0 冷1度c语言编程,关于DS18B20的C语言程序(精确度0.1度).doc
  8. jQuery年月日(生日)选择器
  9. 命令行下 pdb 调试 Python 程序
  10. 新自动化文档生成-go语言-docx生成
  11. xshell5安装包(百度云),官方免费版,不会强制更新,没有标签限制(2019-4-4)
  12. VOIP语音电话配置
  13. 初始化 Hilbert 矩阵
  14. 计算机纳入高考作文,高考作文听人家说今年的高考作文是用计算机批 – 手机爱问...
  15. 最新--2018下半年Android面试历程(转载)
  16. uniapp H5端使用高德地图完成路线规划
  17. React 全家桶(react脚手架 redux react-redux react-router-dom ui库 reactHook)含 自定义hook的方法及使用
  18. 虚拟机配置及系统加固
  19. 如何投资股票型基金?什么时间买?买什么?
  20. 数明SLM27517能驱动MOSFET和IGBT功率开关 低侧栅极驱动器兼容UCC27517

热门文章

  1. 数学表达式解析器简介
  2. MFC菜鸟学编程——第一篇
  3. fastDFS安装及配置
  4. 配置ISA Server 2006 ×××使用户轻松连接内网
  5. 写入访问权限冲突_全面介绍 Linux 权限
  6. Xamarin Essentials教程获取路径文件系统FileSystem
  7. XamarinSQLite教程在Xamarin.Android项目中使用数据库
  8. XamarinSQLite教程Xamarin.Android项目添加引用
  9. 服务器文件数量监控,服务器监控指标有哪些?好文章一定要收藏
  10. 用户请求队列化_分布式消息队列选型分析