Web服务器Nginx环境下如何实现安全证书Https的配置

ssl_protocols：此指令用于启动特定的加密协议，这里设置为“TLSv1 TLSv1.1 TLSv1.2”，TLSv1.1与TLSv1.2要确保openssl版本大于等于openssl1.0.1 ，SSLv3也可以使用，但是有不少被攻击的漏洞，所以现在很少使用了。

ssl_ciphers：选择加密套件和加密算法，不同的浏览器所支持的套件和顺序可能会有不同。这里选择默认即可。

add_header X-Frame-Options DENY：这是个增强安全性的选项，表示减少点击劫持。

add_header X-Content-Type-Options nosniff：同样是增强安全性的选项，表示禁止服务器自动解析资源类型。

add_header X-Xss-Protection 1：同样是增强安全性的选项，表示防止XSS攻击。

5、验证HTTPS功能

Nginx的https配置完成后，需要测试下配置是否正常，这里提供两种方式，第一种方式是直接通过浏览器访问https服务，这里使用火狐浏览器进行测试，如果https配置正常的话，应该会直接打开页面，而不会出现如下界面：

出现这个界面，说明https没有配置成功，需要检查https配置是否正确。而在打开https页面后，可能还会出现一种情况，如下图所示：

这个现象是能够打开https界面，但是浏览器地址栏左边的小锁是灰色，并且有个黄色的感叹号，这说明这个网站的页面中可能引用了第三方网站的图片、js、css等资源文件，https认为页面有引用第三方网站资源的情况是不安全的，所以才出现了警告提示。解决这个问题很简单，将页面上所有引用第三方网站的资源文件下载到本地，然后通过本地路径进行引用即可。

修改所有资源文件到本地服务器后，再次通过https方式进行访问，浏览器地址栏左边的小锁自动变成绿色，并且感叹号消失，如下图所示：

至此，nginx下配置https服务已经正常运行。

在浏览器下可以查看证书信息(证书厂商、证书机构、证书有效期等)，点击浏览器地址栏的绿锁，选择查看证书，即可查看证书详细信息，如下图所示：

验证SSL证书状态还有另外一个方法，那就是通过提供的在线网站进行验证，读者可以通过https://myssl.com/网站或https://www.ssllabs.com/ssltest/网站进行在线测试，这些网站可以更详细的测试SSL证书的状态、安全性、兼容性等各方面的状态。

【编辑推荐】

让错误处理重新由Web服务器接管

高可用 负载均衡 集群部署方案：Keepalived + Nginx + Tomcat

Nginx服务器架构解析

服务器维护清单中的7个步骤

高并发服务器逻辑处理瓶颈，如何解决？

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!