1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
server { listen 443 ssl http2; ssl_certificate /var/www/nginx_conf/ssl/_.xbcx.icu_chain.crt; ssl_certificate_key /var/www/nginx_conf/ssl/_.xbcx.icu_key.key; # 配置共享会话缓存大小 ssl_session_cache shared:SSL:10m; # 配置会话超时时间 ssl_session_timeout 10m; # 优先采取服务器算法 ssl_prefer_server_ciphers on; # 使用 DH 文件 ssl_dhparam /www/ssl/dhparam.pem; # 协议版本 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 定义算法 ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; # 启用 HSTS 。允许 https 网站要求浏览器总是通过 https 来访问 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; # 减少点击劫持 add_header X-Frame-Options "SAMEORIGIN"; # 禁止服务器自动解析资源类型 add_header X-Content-Type-Options "nosniff"; # 防XSS攻擊 add_header X-Xss-Protection "1; mode=block"; } |
使用如下命令生成 DH 文件:
openssl dhparam -out /www/ssl/dhparam.pem 2048
本着互联网开源、开放的精神和宗旨,本站所有内容可以随便传播。如需转载或分享无需说明来源。
有任何疑问或烦恼,欢迎评论区讨论。
410
暂无回复数据