大背景
采用nginx源代码形式布署https获得成功后,便能展开邻近地区校正SSL/TLS身份校正机能。布署形式可参照:SSL/TLSTPM:nginx伺服器布署HTTPS
结语主要就来如是说nginx常见增设;
增设文档方向表明
现阶段以提及的布署方向为例如是说:
nginx主方向:/usr/local/nginx/
nginx主命令行放置方向:
nginx网页放置方向:预设放置方向
htmlnginx主程序放置方向
主程序常用机能增设表明
所有机能增设全部存储于nginx.conf
启用监听端口
监听http端口
监听https端口启用https伺服器证书加载
指定https证书与私钥表明:
当根证书直接签发伺服器证书时,则需要指定伺服器证书。
当证书出现超过二级证书校正时,则能指定完整证书链。
启用SSL协议版本
指定SSL/TLS协议支持版本指定SSL身份校正套件
指定服务支持的身份校正套件表明:如果支持多种身份校正套件时,以“:”添加多个加密套件。如上图
启用OCSP stapling机能
启用ocsp stapling证书合法性校正启用SSL复用机能
启用SSL身份校正复用会话机能启用客户端证书校正
启用客户端证书机能指定https服务界面为index.html
指定index.html为https首页指定https服务界面为目录及限制文档下载速率
增设界面为目录及下载文档速率限制表明:
root path;指定新的https界面方向;
limit_rate_after 10M;指定下载文档超过10M后触发速率限制
limit_rate 100K;指定下载限制速率
结语
NGINX图标
举报/反馈
