社群
學習
工具庫
AI工具
休閒
搜尋
繁体中文
首頁 > 後端開發 > php教程 > Mozilla Apache/Nginx/Lighttpd/HAProxy SSL 設定產生器

Mozilla Apache/Nginx/Lighttpd/HAProxy SSL 設定產生器

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
發布: 2016-07-28 08:28:22
原創
1438 人瀏覽過

https://mozilla.github.io/server-side-tls/ssl-config-generator/
https://github.com/mozilla/server-side-tls

會基於不同伺服器版本產生不同增強型ssl config. 看配置是停用了SSLv3,啟用的增強型的加密演算法並加入HSTS 特性支援.

Mozilla's Server Side TLS Guidelines 有對設定的詳細說明。

以下是nginx設定範例:

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    # Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
    ssl_certificate /path/to/signed_cert_plus_intermediates;
    ssl_certificate_key /path/to/private_key;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    # Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
    ssl_dhparam /path/to/dhparam.pem;

    # intermediate configuration. tweak to your needs.
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;

    # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;

    # OCSP Stapling ---
    # fetch OCSP records from URL in ssl_certificate and cache them
    ssl_stapling on;
    ssl_stapling_verify on;

    ## verify chain of trust of OCSP response using Root CA and Intermediate certs
    ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;

    resolver <IP DNS resolver>;

    ....
}
登入後複製

附註: HSTS (HTTP Strict Transport Security) 作用是,對某些站點,當使用者在瀏覽器輸入不帶協定的網址的時候,自動識別協議為https,而不是http。

以上就介紹了 Mozilla Apache/Nginx/Lighttpd/HAProxy SSL 設定產生器,包含了面向的內容,希望對PHP教學有興趣的朋友有幫助。

相關標籤:
aes sha ssl
上一篇:ECshop--搜索模块细究 下一篇:ECshop237開源程式 php56報錯
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
mongodb - mongo 認證失敗
來自於 1970-01-01 08:00:00
0
0
0
php - 這個「SHA-1 校驗和」怎麼理解
來自於 1970-01-01 08:00:00
0
0
0
javascript - 微信公眾平台驗證失敗
來自於 1970-01-01 08:00:00
0
0
0
解決mysql-community-server安裝時的GPG金鑰問題
來自於 1970-01-01 08:00:00
0
0
0
Vue3/Vite: 將模組外部化
來自於 1970-01-01 08:00:00
0
0
0
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板