code前端网Nginx 入门实践:配置 HTTPS
14。配置 HTTPS
网上有很多具体的配置步骤。您还可以使用您购买的特定云。通常有一个可以免费获得的服务器证书。只需检查云是否安装即可。有说明书就够了。
我从腾讯云提供的亚洲信托机构购买的免费证书只能用于一个域名。二级域名必须单独申请,但申请审批速度相对较快。通常需要几分钟才能成功,然后下载压缩证书。文件中,有一个nginx文件夹,将xxx.crt和xxx.key复制到服务器目录,然后指定:
server {
listen 443 ssl http2 default_server; # SSL 访问端口号为 443
server_name sherlocked93.club; # 填写绑定证书的域名
ssl_certificate /etc/nginx/https/1_sherlocked93.club_bundle.crt; # 证书文件地址
ssl_certificate_key /etc/nginx/https/2_sherlocked93.club.key; # 私钥文件地址
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #请按照以下协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
复制代码停止写入n n -t -q确保没有问题的话,再次下载nginx -s即可。现在转到https://sherlocked93.club/访问该网站的HTTPS版本。
一般来说,你可以添加几个命令来提高安全性:
add_header X-Frame-Options DENY; # 减少点击劫持
add_header X-Content-Type-Options nosniff; # 禁止服务器自动解析资源类型
add_header X-Xss-Protection 1; # 防XSS攻击作者:SHERlocked93
版权声明
本文仅代表作者观点,不代表Code前端网立场。
本文系作者Code前端网发表,如需转载,请注明页面地址。
