Nginx配置网站HTTPS(ssl)
warning:
这篇文章距离上次修改已过1851天,其中的内容可能已经有所变动。
下面是在Nginx配置网站HTTPS(ssl)的参数
请酌情修改使用。
注意:TLS 1.1 协议预计将2020年3月份正式“退役”,详情点击 这里 。
server
{
#监听443端口、ssl、http2
listen 443 ssl http2 ;
#启用ssl
ssl on;
#证书配置
ssl_certificate /idzd.top.pem;
ssl_certificate_key /idzd.top.pem;
#支持的协议
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#支持的加密套件
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
#依赖SSLv3和TLSv1协议的服务器密码将优先于客户端密码
ssl_prefer_server_ciphers on;
#设置储存SSL会话的缓存类型和大小
ssl_session_cache shared:SSL:10m;
#客户端能够反复使用储存在缓存中的会话参数时间
ssl_session_timeout 10m;
}