在Nginx和Apache服务器配置https
Nginx配置文件(nginx.conf)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
#ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0 ssl_session_cache shared:SSL:10m; ssl_session_tickets off; # Requires nginx >= 1.5.9 ssl_stapling on; # Requires nginx >= 1.3.7 ssl_stapling_verify on; # Requires nginx => 1.3.7 resolver $DNS-IP-1 $DNS-IP-2 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; Apache
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff # Requires Apache >= 2.4 SSLCompression off SSLUseStapling on SSLStaplingCache "shmcb:logs/stapling-cache(150000)" # Requires Apache >= 2.4.11 SSLSessionTickets Off
转载于:https://www.cnblogs.com/zxci/p/6479188.html
在Nginx和Apache服务器配置https相关推荐
- Nginx轮训tomcat服务器配置流程
Nginx轮训tomcat服务器配置流程 服务器信息 Nginx 192.168.27.128 Tomcat 192.168.27.129 关闭防火墙 #关闭防火墙 systemctl stop fi ...
- linux下查看nginx,apache,mysql,php的编译参数
有时候nginx,apache,mysql,php编译完了想看看编译参数可以用以下方法 nginx编译参数: #/usr/local/nginx/sbin/nginx -V nginx version ...
- Apache服务器配置技巧
Apache服务器配置技巧 1.如何设置请求等待时间 在httpd.conf里面设置: TimeOut n 其中n为整数,单位是秒. 设置这个TimeOut适用于三种情况: 2.如何接收一个get请求 ...
- docker 安装nginx_Docker18安装Nginx和Apache实验
实验目的: 前一帖简单的实验了一下Docker的安装,过程其实也不难,按照官网指导做,基本上都能成功,唯一的困难可能就是英文的阅读,很多人面对英文时"脑壳疼",我当然也一样,本身就 ...
- 配置apache服务器的文件名,apache服务器配置文件名是
apache服务器配置文件名是 内容精选 换一换 方法一:在VSCode上选择"文件 > 首选项 > 设置",再选择"工作区",并在输入框搜索&qu ...
- nginx与Apache的涉及的计算机原理说明
Nginx才短短几年,就拿下了web服务器大笔江山,众所周知,Nginx在处理大并发静态请求方面,效率明显高于httpd,甚至能轻松解决C10K问题.下面我们就来聊聊Web服务器背后的一些原理. 注: ...
- 正确设置nginx/php-fpm/apache权限 提高网站安全性 防止被挂木马
2019独角兽企业重金招聘Python工程师标准>>> 核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者. 凡是违背这个原则,则不符合最小权限原则. 根 ...
- MAC下 Apache服务器配置
今天做了一个注册登录提交的页面,后续操作需要用到后端的知识 php+Mysql,之前只是有些了解,现在开始具体操作了,首先从配置环境开始.查了好几篇文档与博客,了解了挺多知识. Mac下Apache服 ...
- nginx代理tomcat,https
转载来源 : nginx代理tomcat,https https://www.jianshu.com/p/bdf8dc5b39b3 问题:nginx配置完https成功,但是nginx到tomcat的 ...
最新文章
- 交换机运维需要注意哪些问题,让我们一起来闲聊下
- java.util.ResourceBundle使用详解
- python 均值滤波_Python的一个骚操作
- 扩展运算符,Object.assign
- cad自动标注界址点_这样绘制cad施工图,提升效率至少3倍以上!
- leetcode majority number
- 比0 冷1度c语言编程,关于DS18B20的C语言程序(精确度0.1度).doc
- jQuery年月日(生日)选择器
- 命令行下 pdb 调试 Python 程序
- 新自动化文档生成-go语言-docx生成
- xshell5安装包(百度云),官方免费版,不会强制更新,没有标签限制(2019-4-4)
- VOIP语音电话配置
- 初始化 Hilbert 矩阵
- 计算机纳入高考作文,高考作文听人家说今年的高考作文是用计算机批 – 手机爱问...
- 最新--2018下半年Android面试历程(转载)
- uniapp H5端使用高德地图完成路线规划
- React 全家桶(react脚手架 redux react-redux react-router-dom ui库 reactHook)含 自定义hook的方法及使用
- 虚拟机配置及系统加固
- 如何投资股票型基金?什么时间买?买什么?
- 数明SLM27517能驱动MOSFET和IGBT功率开关 低侧栅极驱动器兼容UCC27517