nginx配置ssl

    server {

        listen       443 ssl;

        server_name test.anc.com;

    #ssl on;

    ssl_certificate   /usr/local/nginx/ssl/server.crt;

    ssl_certificate_key  /usr/local/nginx/ssl/server.key;

    ssl_session_timeout 5m;

ssl_session_cache shared:SSL:10m;

    ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; 

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers on;

新版本:

 listen       443 ssl;

老版本:

    listen       443 ;

    ssl on;

Nginx SSL性能调优:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  ##指定加密协议

ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;  #加密算法

ssl_prefer_server_ciphers on;     ##作用:是否由服务器决定采用哪种加密算法。设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。

ssl_session_cache shared:SSL:10m;   ## 设置ssl/tls会话缓存的类型和大小。如果设置了这个参数一般是shared,buildin可能会参数内存碎片,默认是none,和off差不多,停用缓存。如shared:SSL:10m表示我所有的nginx工作进程共享ssl会话缓存,官网介绍说1M可以存放约4000个sessions。

ssl_session_timeout 10m;  #客户端可以重用会话缓存中ssl参数的过期时间,内网系统默认5分钟,可以设成30m即30分钟甚至4h#


上一篇:有4个圆塔,圆心分别为(2,2)、(-2,2)、(-2,-2)、(2,-2),圆半径为1,见图。这4个塔的高度为10m,塔以外无建筑物。今输入任一点的坐标,求该点的建筑高度(塔外的高度为零


下一篇:有4个园塔,圆心分别为(2,2)(-2,2)(-2,-2)(2,-2),园半径为1,这4个塔的高度为10m,塔外高度为0m,任意输入一点的坐标,求该点建筑高度。《c语言程序设计》第四章第十二题