一、打开Nginx的conf目录下的nginx.conf配置文件,定位以下代码段:
- # HTTPS server
- # #server {
- # listen 443;
- # server_name localhost;
- # ssl on;
- # ssl_certificate cert.pem;
- # ssl_certificate_key cert.key;
- # ssl_session_timeout 5m;
- # ssl_protocols SSLv2 SSLv3 TLSv1;
- # ssl_ciphers
- ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
- # ssl_prefer_server_ciphers on;
- # location / {
- #}
- #}
二、将以上代码段替换为:
- server {
- listen 443;
- server_name localhost;
- ssl on;
- root html;
- index index.html index.htm;
- ssl_certificate /xxx/xx/rsa.pem; #RSA证书的路径
- ssl_certificate_key /xxx/xx/rsa.key; #RSA证书私钥的路径
- ssl_certificate /xxx/xx/ecc.pem; #ECC证书的路径
- ssl_certificate_key /xxx/xx/ecc.key; #ECC证书私钥的路径
- ssl_session_timeout 5m;
- ssl_ciphers
- ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_prefer_server_ciphers on;
- location / {
- root html;
- index index.html;
- }
- }
三、重启Nginx服务器。
这是一个 Nginx 的服务器配置文件,主要配置了 HTTPS 的相关参数。
listen 443: 监听 443 端口,用于处理 HTTPS 请求。
server_name localhost;: 指定该服务器的域名为 localhost。
ssl on;: 启用 SSL/TLS 安全协议,用于加密客户端与服务器之间的通信。
root html;: 指定服务器的文档根目录为 html。
index index.html index.htm;: 指定默认的首页文件为 index.html 或 index.htm。
ssl_certificate 和 ssl_certificate_key: 配置 SSL/TLS 证书和私钥的路径,这里同时配置了 RSA 和 ECC 类型的证书和私钥。
ssl_session_timeout 5m;: 指定 SSL/TLS 会话的超时时间为 5 分钟。
ssl_ciphers: 配置 SSL/TLS 加密算法,这里配置了 ECDHE-RSA-AES128-GCM-SHA256、ECDHE、ECDH、AES 和 HIGH 等加密算法,同时禁用了 NULL、aNULL、MD5、ADH 和 RC4 等不安全的算法。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;: 指定 SSL/TLS 协议的版本,这里支持 TLSv1.0、TLSv1.1 和 TLSv1.2。
ssl_prefer_server_ciphers on;: 指定服务器优先使用客户端支持的加密算法。
location /: 配置服务器的访问路径为根路径,即所有的请求都会被路由到 html 目录下的 index.html 页面。
