#开启 vim  /path/to/path/conf/nginx.conf ..... events{ ...... 省略..... } http { ..... server{ listen 443 ssl; server_name domain_name.com; ssl on; ssl_certificate ssl/server.crt; ssl_certificate_key ssl/server.key; ssl_session_cache shared:SSL:10m; ssl_…

本文介绍nginx在提供HTTPS时使用的一些其他配置选项. 虽然这些功能有助于优化nginx的SSL和TLS,但这不是一个完整对加固nginx的介绍. 确保您的服务器安全的最佳方法是不仅需要正确的配置,而且需要始终遵循最佳安全的设置实践. 关闭nginx版本显示 <br\>默认情况下,nginx与任何连接到服务器的客户端共享其版本号. 例如,如果没有找到目录,nginx将返回包含其版本号的404错误. 关闭nginx版本显示使得攻击者无法清楚的得到具体版本,因此可以阻止他进行特定于版本的漏洞…

转自:https://blogs.dropbox.com/tech/2017/09/optimizing-web-servers-for-high-throughput-and-low-latency/ This is an expanded version of my talk at NginxConf 2017 on September 6, 2017. As an SRE on the Dropbox Traffic Team, I’m responsible for our Edge n…

摘要: 正确地配置OCSP stapling, 可以提高HTTPS性能. 什么是OCSP stapling? OCSP的全称是Online Certificate Status Protocol,即在线证书状态协议.顾名思义,它是一个用于检查证书状态的协议,浏览器使用这个协议来检查证书是否被撤销.使用Chrome浏览器查看https://www.fundebug.com的证书详情,可以看到OCSP的查询地址: Fundebug使用的是Let’s Encrypt的免费证书,其OCSP查询地址是ht…

ngx_http_access_module ngx_http_access_module模块允许限制对某些客户端地址的访问. 访问也可以通过密码,子请求的结果或JWT来限制. 通过地址和密码的同时访问限制由满足指令控制. allow Syntax: allow address | CIDR | unix: | all; Default: - Context: http, server, location, limit_except 允许访问指定的网络或地址. deny Syntax: deny…

导读 从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰. 虽然 h2 有 h2c (HTTP/2 Cleartext) 可以通过非加密通道传输,但是支持的浏览器初期还是比较少的,所以目前部署 h2 还是需要走加密的,不过由于 Let’s Encrypt 大力推行免费证书和证书的廉价化,部署 h2 的成本并…

1.Winodw安装openssl工具(生成SSL证书用的)免编译版本下载: http://slproweb.com/products/Win32OpenSSL.html 注意:如果openssl在使用过程中报无法读取conf文件,重启下电脑就好了 Cmd里面的全部命令: C:\OpenSSL-Win64>cd bin C:\OpenSSL-Win64\bin>openssl genrsa -des3 -out ssd.key 1024 Generating RSA private key,…

2018 年 11 月 17 日,由 OpenResty 主办的 OpenResty Con 2018 在杭州举行.本次 OpenResty Con 的主题涉及 OpenResty 的新开源特性.业界最佳实践.性能优化.Trace. API 网关等方面. 又拍云受邀参加 OpenResty Con 2018,又拍云系统开发工程师张超在大会上做了<又拍云 OpenResty / Nginx 服务优化实践>的开场演讲. 又拍云在自身业务中大量使用了 Nginx.OpenResty,使用两者开发了云…

SSL 和 TLS SSL(Socket Secure Layer 缩写)是一种通过 HTTP 提供安全连接的协议. SSL 1.0 由 Netscape 开发,但由于严重的安全漏洞从未公开发布过.SSL 2.0 于 1995 年发布,它存在一些问题,导致了最终的 SSL 3.0 在 1996 年发布. TLS(Transport Layer Security 缩写)的第一个版本是作为 SSL 3.0 的升级版而编写的.之后 TLS 1.1 和 1.2 出来了.现在,就在不久之后,TLS 1.3…

我们将告诉你 Nginx 的运作模式.蕴含的概念,怎样通过调优 Nginx 来提高应用性能,或是如何设置它的启动和运行. 这个教程有三个部分: 基本概念 —— 这部分需要去了解 Nginx 的一些指令和使用场景,继承模型,以及 Nginx 如何选择 server 块,location 的顺序. 性能 —— 介绍改善 Nginx 速度的方法和技巧,我们会在这里谈及 gzip 压缩,缓存,buffer 和超时. SSL 安装 —— 如何配置服务器使用 HTTPS 创建这个系列,我们希望,一是作为参考…