nginx https wss 证书配置

首先你必须要有自己域名的证书

无论在那个平台颁发的证书,都会给你 bundle.crt 和 key 两个文件的

【注】颁发的证书有的是兼容二级域名的,有的是不兼容二级域名的

把如下配置放在

server {

}

里面

ssl on;
ssl_certificate 这里填写 bundle.crt 文件的绝对路径,例如:/etc/nginx/ssl/***bundle.crt;
ssl_certificate_key 这里填写 .key 文件的绝对路径,例如:/etc/nginx/ssl/***key;

ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULLL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏滕先生的博客

加密工具类,提供RSA & AES & DES 等加密解密方法工具类介绍加密解密概念使用方法公钥、私钥生成

48511
来自专栏Scott_Mr 个人专栏

RxSwift 系列(八) -- Error Handing Operators

3566
来自专栏FreeBuf

Hash Algorithm Identifier:一款快速识别Hash加密类型的工具

当遇到某个Hash值时,我们当然可以根据每种Hash值的不同特征来识别其可能的Hash类型,但是这一过程是十分耗时和繁琐的,而我们每个人都希望生活向更简单的方向...

2909
来自专栏Python疯子

iOS加密方式:RSA DES MD5

DES:对称加密(服务器和客户端公用同一个秘钥),缺点:一旦被抓包破解了秘钥,就能破解所有的传递信息

1092
来自专栏FreeBuf

Ruby OpenSSL 私钥伪造脚本

前段时间的openssl heartbleed 让我们心惊胆战的过了几天。 从用户数据泄露到 OpenSSL周边产品,从服务端到客户端, 从https 私钥...

1955
来自专栏葬爱家族

和HTTPS握个手

“姑娘们,起来吃毓婷啦!” 520刚过去,5月21号早上这句话就突然火了,像我这种单纯的小宝宝根本不知道是什么意思。

1463
来自专栏上善若水

041android初级篇之apk签名key keystore格式转pk8+x509.pem

常用的android的签名工具有两个即jarsigner 和apksigner。这两种使用的key格式不一样,keystore格式转pk8+x509.pem

1654
来自专栏c#开发者

Beini Compatible Hardware List

Beini Compatible Hardware List Do not expect that you will be able to hack WiFi ...

3364
来自专栏北京马哥教育

openssl基础应用

一、前言 什么是openssl?讲 openssl之前我们先了解下什么是ssl?ssl是secure socket layer的简称,其使用对称加密解密,非...

3886
来自专栏Linux驱动

18.QT-QPlainEdit 信号与槽

1807

扫码关注云+社区

领取腾讯云代金券