这是一个创建于 2232 天前的主题,其中的信息可能已经有所发展或是发生改变。
业务上经常需要在 Nginx 集群配置添加新的业务 server {} 配置,下面这个工具快速生成
# curl xabc.io/w-s.xxx.com-10.0.0.1-7001
# curl xabc.io/w-子域名-后端 IP-后端端口 (默认认为你的证书是泛域名证书,以你主域名为证书名称)
upstream s.xxx.com{
keepalive 64;
server 10.0.0.1:7001;
}
server{
listen 80;
server_name s.xxx.com;
return 301 https://$host$request_uri;
}
server{
listen 443 ssl http2;
server_name s.xxx.com;
ssl_certificate ssl/xxx.com.pem;
ssl_certificate_key ssl/xxx.com.key;
ssl_session_cache shared:SSL:10m;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
location /{
proxy_pass http://s.xxx.com;
}
}
第 1 条附言 · 2018-10-15 12:11:02 +08:00
提醒下,这里默认认为你的 nginx 支持 http2 TLSv1.3
如果你的 nginx 不支持 http2 的话
请去掉 http2,还有 去掉 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3 这段,使用默认的
如果你的 nginx 不支持 http2 的话
请去掉 http2,还有 去掉 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3 这段,使用默认的
 |
1
ysc3839 2018-10-15 11:29:27 +08:00 via Android  1
SSL 配置建议参照这里 https://cipherli.st
SSL 这一堆配置可以写在 http 下面,这样的话所有 server 可以使用相同的配置。 |
 |
3
xiangyuecn 2018-10-15 12:00:43 +08:00
|
 |
4
yytsjq 2018-10-15 12:04:05 +08:00 1
试试楼主这个。
之前用的是 Mozilla SSL Configuration Generator https://mozilla.github.io/server-side-tls/ssl-config-generator/ |
Select Language