Nginx で HTTP を HTTPS にアップグレードする

プログラミング 2023-10-01 00:48:39 訪問数: null

Nginx で HTTP を HTTPS にアップグレードする

server {
    listen 9001 ssl;
    server_name your_domain.com; # 替换为你的域名

    # SSL证书和私钥的路径
    ssl_certificate /path/to/your/ssl.crt;
    ssl_certificate_key /path/to/your/ssl.key;

    # 选择强制使用最新的TLS协议版本
    ssl_protocols TLSv1.2 TLSv1.3;

    # 允许服务器与客户端之间的完全加密通信
    ssl_prefer_server_ciphers off;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';

    # 启用HSTS(HTTP Strict Transport Security)以增加安全性
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    # 配置SSL会话缓存以提高性能
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 打开SSL会话重用
    ssl_session_tickets off;

    location / {
        # 配置其他与你的应用程序有关的Nginx选项
        # 例如,反向代理到你的应用程序服务器
        proxy_pass http://your_backend_server;
    }
}

おすすめ

転載: blog.csdn.net/weixin_45285213/article/details/133066531
おすすめ
ランキング
SLAM 14 講義 - ch3 演習
bootstrap4在庫スタイルリスト(見つけるために)
件名インターネット
スレッドのタイムアウト
LinuxのLinuxのコマンド必見マスター初心者注3。
コンピュータネットワークのネットワークアプリケーションの00 05基本原則
「10の花」
Classic topic: the maximum value of the sliding window + the first K high-frequency elements
fastjson の脆弱性のさまざまなバージョンのペイロード テスト
PythonクローラーBaidu広告フィルタリングシステム
アーカイブ
もっと
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(31)
2024-04-16(23)

コードワールド

© 2018 codetd.com