HTTPS是一个面向安全的HTTP通道,即在HTTP下增加SSL加密层。HTTPS不同于HTTP的端口。HTTP的默认端口是80,而HTTPS的默认端口是443。
我目前使用的是Nginx SSL证书配置共享-1号-boke112联盟(boke112.com)
SSL证书是一种数字证书,它利用Secure Socket Layer协议在浏览器和Web服务器之间建立安全通道,从而实现:
客户端和服务器之间的数据加密传输,保证了双方传输信息的安全性,不会被第三方窃听;
用户可以通过服务器证书验证自己访问的网站是否可信。
为了方便您自己快速部署SSL,优站在Nginx下的SSL站点配置中分享了关于SSL的配置摘录,供您参考。
Server{
#指定SSL证书地址
ssl_certificate /home/wwwroot/www.zhanceo.com/www.zhanceo.com.cer;
ssl_certificate_key /home/wwwroot/www.zhanceo.com/www.zhanceo.com.key;
#隐藏nginx版本号
server_tokens off;
proxy_hide_header X-Powered-By;
#HSTS支持
add_header Strict-Transport-Security "max-age=15768000; includeSubdomains; preload";
add_header X-Content-Type-Options nosniff;
#SSL证书加密协议
ssl_ciphers "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:DES-CBC3-SHA;";
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:10m;
ssl_buffer_size 1400;
ssl_stapling on;
ssl_stapling_verify on;
}
目前看,HTTPS 的性能还需要 TLS 1.3 的加持,希望今年可以用上TLS 1.3 哦!
