與ssl相關的眾多配置項出現在不同的模組,語法中,主要包括global,bind,server等
ca-base
crt-base
ssl-default-bind-ciphers
設定僅在內建openssl的支援時可用描述密碼演算法列表的預設字串(「密碼套件」)這是在ssl/tls握手期間為所有「繫結」行協商的不要明確定義它們。
ssl-default-bind-options …
此設定僅在內建openssl的支援時可用預設的ssl選項強制對所有的「繫結」行。
ssl-default-server-ciphers
此設定僅在支援openssl時可用設定描述密碼演算法列表的預設字串在與伺服器的ssl/tls握手期間協商。
ssl-default-server-options …
此設定僅在內建openssl的支援時可用在所有「伺服器」行上強制使用預設的ssl-options。
ssl-sh-param-file
此設定僅在內建openssl的支援時可用在ssl/tls握手期間使用的預設dh引數使用短暫的diffie-hellman(dhe)金鑰交換
ssl-server-verify [none |required]
伺服器端的ssl驗證的預設行為。 如果指定為「none」,伺服器證書未驗證。 預設值為「required」,除非強制使用cmdline選項』-dv』。
maxsslconn
maxsslrate
tune.ssl.cachesize
在多個塊中設定全域性ssl會話快取記憶體的大小。
tune.ssl.force-private-cache
此布林值禁用所有程序之間的ssl會話快取共享。 通常不會使用它,因為客戶打入隨機過程會導致許多重新協商。
tune.ssl.lifetime
設定快取的ssl會話可能保持有效的時間。此時間以秒為單位,預設為300(5分鐘)
tune.ssl.maxrecord
設定一次傳遞到ssl_write()的最大位元組數。 預設值0表示沒有限制。 通過ssl/tls,一旦收到完整記錄,客戶端就可以對資料進行解密。
tune.ssl.default-dh-param
設定在dhe金鑰交換的情況下用於生成臨時/臨時diffie-hellman金鑰的diffie-hellman引數的最大大小。預設為1024.
tune.ssl.ssl-ctx-cache-size
將用於儲存生成的證書的快取的大小設定為條目。 這是乙個lru快取。預設快取大小設定為1000個條目。
example:
#編譯安裝時新增 use_openssl=1
#這個pem檔案是以下兩個檔案合併而成
#cat ***.crt ***.key |tee ***.pem
#實現訪問80埠自動跳轉到443埠
ssl與tls的差別
1 版本號 tls記錄格式與ssl記錄格式相同,但版本號的值不同,tls的版本1.0便 用的版 本號為sslv3.1.2 報文鑑別碼 sslv3.0和tls的mac演算法的範圍不同,但兩者的安全層度是相同的.3 報警 tls支援幾乎所有的sslv3.0報警 而且tls還補充定義了很多報警 如解密失敗...
SpringMVC中與Spring相關的 註解
一 spring的常用元件類註解 component 被該註解所修飾的類是乙個普通的spring bean類,該註解可以替代 controller service repository.在不確定具體的bean的時候,可以選擇使用 component註解,但是一般不建議使用。controller 被 ...
關於過期更換ssl證書的相關問題
可能很多人潛意識會覺得不需要更換ssl證書,其實大錯特錯,當然了這裡的ssl證書不包括自簽名ssl證書,因為它是由自己簽發完成的,想簽多少年就多少年,不受任何瀏覽器的信任,所以基本沒什麼安全保障。由受信任的ca機構頒發的ssl證書就類似於我們的護照 駕駛證的電子副本一樣,一旦有效期已過,就要進行更換...