Nginx SSL 配置

来自FiveYellowMice's Wiki

FiveYellowMice（讨论 | 贡献）2016年6月4日 (六) 13:59的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

跳到导航跳到搜索

/etc/nginx/conf.d/ssl_security.conf

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers GCM:HIGH:!DH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;
ssl_session_cache shared:SSL:10m;

ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;

取自“https://wiki.fiveyellowmice.com/index.php?title=Nginx_SSL_配置&oldid=73”