服務配置好https 報錯 tls 版本不對,這個是原先配置
server {
#預設請求埠
listen 443;
#內網訪問網域名稱
server_name pro.zhiyue.api.petrvet.com;
ssl on;
ssl_certificate /usr/local/nginx/cert/5098259_pro.zhiyue.api.petrvet.com.pem;
ssl_certificate_key /usr/local/nginx/cert/5098259_pro.zhiyue.api.petrvet.com.key;
ssl_session_timeout 5m;
ssl_protocols sslv2 sslv3 tlsv1;
ssl_ciphers all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp;
ssl_prefer_server_ciphers on;
修改後配置,重啟nginx,恢復正常
server {
#預設請求埠
listen 443 ;
#內網訪問網域名稱
server_name pro.zhiyue.api.petrvet.com;
ssl on;
ssl_certificate /usr/local/nginx/cert/5098259_pro.zhiyue.api.petrvet.com.pem;
ssl_certificate_key /usr/local/nginx/cert/5098259_pro.zhiyue.api.petrvet.com.key;
ssl_session_timeout 5m;
ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4;
ssl_prefer_server_ciphers on;
nginx ssl 登陸配置
nginx https 登陸配置 預設情況下ssl模組並未被安裝,如果要使用該模組則需要在編譯時指定 with http ssl module引數,安裝模組依賴於openssl庫和一些引用檔案,通常這些檔案並不在同乙個軟體包中。通常這個檔名類似libssl dev。可以通過以下步驟生成乙個簡單的證書...
nginx ssl模組使用詳解
nginx 針對https提供ssl tls配置功能的支援,這些功能由openssl庫提供,除了原生的nginx模組能對https提供支援之外,openresty也同樣在nginx原生的基礎上 提供了lua指令碼層面對https進行配置與處理的功能。nginx openssl模組在ngx http ...
Nginx SSL證書安裝指南
一 獲取ssl證書 獲取證書檔案 在您完成申請www.gworg.com證書的流程後,將獲取乙個證書包,解壓使用nginx目錄下的證書檔案,如示例 獲取私鑰證書檔案 請找到之前提交csr時生成的.key私鑰檔案,該檔案為證書的私鑰,後面配置要用到。二 安裝伺服器證書 1.配置ssl證書 把伺服器證書...