nginx域名配置,SSL证书配置

1、禁止ip直接访问

 2、访问http强制重定向到https

 3、SSL证书配置,这个标准可以通过SSL的校验,地址:https://myssl.com/

ssl_certificate   ceti/xxx.pem;
ssl_certificate_key  ceti/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000";

 

 4、完整配置

复制代码
server {
     listen 80;
     server_name www.xxx.cn;
     return 301 https://www.xxx.cn;
}

server
    {
    listen 443 ssl;
        server_name www.xxx.cn;

        ssl_certificate   ceti/xxx.cn.pem;
        ssl_certificate_key  ceti/xxx.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
        ssl_prefer_server_ciphers on;

        index index.php;
        root  /data/www/xxx.cn/public;

        #允许跨域
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Headers X-Requested-With;
        add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

        location / {
            if (!-e $request_filename) {
                rewrite ^(.*)$ /index.php?s=/$1 last;
                break;
            }
        }

        include enable-php.conf;

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        access_log  /data/logs/nginx/www.xxx_access.log;
    error_log /data/logs/nginx/www.xxx_error.log;
    }
复制代码
posted @   第一夫人  阅读(803)  评论(0编辑  收藏  举报
相关博文:
·  nginx下的return、rewrite、proxy_pass比较
·  nginx下的return的使用笔记
·  Nginx 配置SSL证书
·  Nginx部署ssl证书server配置项
·  nginx配置ssl证书
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· AI与.NET技术实操系列(六):基于图像分类模型对图像进行分类
点击右上角即可分享
微信分享提示
SQL AI 助手