HTTPS
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
GeekCnh |
GeekCnh 发表于 2015-12-30 17:36:18
https不仅仅安全,各大搜索引擎会优先收录https站点,https消耗最大的是握手过程,所以要比http慢很多,很多站长不太愿意启用。下面按照我列出的方法,写入到你的配置当中,可以明显为给你的https加速,效果立竿见影!
首先你的站必须开启了https,这个很简单哈,就不说了。然后 /home/wwwroot/你的环境/vhost/你的主机-https.conf 打开这个文件,添加下面规则 ssl on; ssl_certificate ssl.crt; ssl_certificate_key ssl.key; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ; ssl_stapling on; resolver 114.114.114.114; ssl_prefer_server_ciphers on; ssl_stapling_verify on; ssl_dhparam dh2048.pem; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-RC4-SHA:!ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:!RC4-SHA:HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!CBC:!EDH:!kEDH:!PSK:!SRP:!kECDH;` 前面三行就不用复制了,因为你配置好https就会有的,直接复制前三行以下的就行。 dh2048.pem是系统生成的,生成命令为 openssl gendh -out dh2048.pem 2048 生成地址是root目录,至此配置完毕!你可以享受极速体验!  点赞,加油! (17.1分)
2015-12-30 17:36:18 1
|
|
阿里冬冬 |
我是a+了哈哈啊啊啊啊啊啊
回复
2016-01-04 19:42:19 2
|
|
David |
不错 正准备上ssl 希望有好的教程继续分享 谢谢
回复
2016-01-04 19:46:11 3
|
|
GeekCnh |
老大不给加分。。。不开心:(
回复
2016-01-05 11:54:33 4
|
|
nimeilai |
支持一下不错的
回复
2016-01-05 13:39:00 5
|
|
GeekCnh |
引用: nimeilai 发表于 2016-1-5 13:39  支持一下不错的 快顶上去;P
回复
2016-01-05 13:39:30 6
|
|
laoda |
顶必须顶不顶都不行!
回复
2016-09-18 09:12:54 7
|
|
liutao91@qq.com |
ssl_ciphers 提示这一行错误呢。。。
回复
2016-09-18 16:05:34 8
|
|
liutao91@qq.com |
问题已解决,把pem文件移动到 /usr/local/nginx-1.10/conf/ 目录下
并把最后一行的最后一个 ` 删掉就可以了。。。
回复
2016-09-19 09:48:58 9
|
|
luckypet |
如何才能发帖啊?
回复
2016-09-19 11:13:56 10
|
[综合话题]
https极致加速体验配置
