用脑思考,用心琢磨,用行动证实 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

SSL/HTTPS优化之NGINX配置

环境配置 memory 发布于February 20, 2017 标签: Nginx

配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。

server {
        listen   80;
        listen 443 ssl spdy;  #不兼容80的时候,就不用这个ssl和spdy指定了
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate lvtao.net.crt; #公钥
        ssl_certificate_key lvtao.net.key;#私钥
        ssl_session_cache shared:SSL:20m; #缓存池  缓存大小设置为 20M,大概能放下 80000 个会话
        ssl_session_timeout  10m;  #缓存时间
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #只启用 TLS 系列协议
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE:!kEDH;#按照这个套件配置
        #完整参考 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH;
        ssl_prefer_server_ciphers on;
        #可选 以下三行 启用 OCSP  可以让浏览器更快的获取证书撤销状态
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /etc/nginx/startssl_trust_chain.crt; 
        #启用 HSTS 用于通知浏览器强制使用 https 通信
        add_header Strict-Transport-Security "max-age=31536000";
        resolver 8.8.8.8 8.8.4.4;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
   }

完成设置后可以使用测试网站: https://www.ssllabs.com/ssltest/ 测下自己的得分,本站经过优化前的 D 提升到了 A+。

相关推荐

添加新评论

全部评论:已有 5 条评论

  1. daxia

    mark

  2. 企业孵化器

    厉害了

  3. themebetter

    优化方法很不错。

  4. 架构之路

    总结和nice,网站速度很快。

  5. 架构之路

    总结的很好,简单、完整、高效。

网站状态

  • 栏目分类:49个
  • 发布文章:1505篇
  • 用户评论:712条
  • 开博至今:4036天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • 7ee5bec831b4e528c3a1d46ab8dd40c9: pid是传入当前获取的id值.在后台查询当前这个id值下的下级分类.
  • Uncaught ReferenceError: form is not defined: Uncaught ReferenceError: form is...
  • 春熙路: 8年的老博主了、致敬
  • hello: hello world
  • memory: 好的,感谢您的反馈。翻译完了也没有校验。。。 检查了一下,med...
  • jiangnvshi: 不知道你还记不记得之前你翻译的medoo文档:http://me...
  • 态度xiaomi: 不错不错。
  • memory: 回头我写个php的demo.
  • zjj: 请问有没有具体pid使用的方法呢?
  • 潇湘居士: 恩,如果是在局域网内部进行系统迁移,我们对比过 SSH 的压缩和...
  • memory: 文中的方案还是比较局限,个人认为还是适合主机迁移的时候比较好使。...
  • 潇湘居士: 使用 axel 或者 aria2 开启多线程下载,同样能达到相同...
  • 八角网赚站: 竟然还有这种操作
  • memory: 以前还有站点统计或百度统计撒的,这两产品到了今年已经开始不争气啦...
  • 夏日博客: 原来 Nginx 还有可以这样分析统计。
  • tomxuetao: 能个实例吗?
  • memory: 哈哈哈。。。话说也没毛病。