重点聚焦!SSL/TLS加密技术:nginx常用设置
背景
【资料图】
使用nginx源码方式部署https成功之后,便可以进行本地验证SSL/TLS加密功能。部署方式可参考:SSL/TLS加密技术:nginx服务器部署HTTPS
本章主要来介绍nginx常用设置;
设置文件路径说明
当前以引用的部署路径为例介绍:
nginx主路径:/usr/local/nginx/nginx主配置文件存放路径:
nginx页面存放路径:默认存放路径
nginx主程序存放路径
常用功能设置说明
所有功能设置全部存储于nginx.conf
启用监听端口
启用https服务器证书加载
说明:
当根证书直接签发服务器证书时,则需要指定服务器证书。当证书出现超过二级证书验证时,则可以指定完整证书链。
启用SSL协议版本
指定SSL加密套件
说明:如果支持多种加密套件时,以“:”添加多个加密套件。如上图
启用OCSP stapling功能
启用SSL复用功能
启用客户端证书验证
指定https服务界面为index.html
指定https服务界面为目录及限制文件下载速率
说明:
root path;指定新的https界面路径;limit_rate_after 10M;指定下载文件超过10M后触发速率限制limit_rate 100K;指定下载限制速率
结语
想了解更多精彩内容,快来关注科技航海日志
标签: 加密技术
