转自 https://app.yinxiang.com/shard/s15/sh/e944528c-275e-4428-8d7e-aadd5a4bb0c7/7257435fed0546c11c9d5719f66c95e3
以下是我的站点中关于SSL部分的配置
ssl on; ssl_certificate /home/www/ssl/ssl.crt; ssl_certificate_key /home/www/ssl/ssl.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; ssl_prefer_server_ciphers on; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /data/www/ssl/trustchain.crt; resolver 223.5.5.5 223.6.6.6; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; add_header Strict-Transport-Security "max-age=31536000"; error_page 497 https://$host$request_uri;
其中ssl_certificate对应单张证书,ssl_certificate_key对应私钥,ssl_trusted_certificate对应信任链(即Startcom SSL或者Positive SSL中需要附加到单张证书后面的那两张证书,我这里把他们剥离出来了)。
我参考了这两个链接:
《Optimizing HTTPS on Nginx - {bjørn:johansen}》
《Nginx Performance Tuning for SSL - Tech Samurais》
另外,当你配置好SSL之后,可以去这个站点进行测试,看看还有没有什么的地方可以优化的
Comments NOTHING