标签 nginx 下的文章

Let's Encrypt的证书签发与配置

本教程没有用到任何脚本进行配置Let's Encrypt的证书,对于新手熟悉一下https的配置也是有帮助的。教程中的出现的linpx.com域名需要替换成你要签发的域名。另外教程是在阿里云ECS上实践出来后才写的,跟着教程走就可以签发成功。教程最适合的CentOS 7.x,因为CentOS 6.x需要自行升级Python为2.7签发证书进入有root权限的终端,先停止nginx运行(必做)...

Aaron 2017 年 02 月 14 日 暂无评论

启用 HTTP/2 支持

针对HTTP/1.x的优化HTTP/2 是复用了一个 TCP 连接进行多次传输,也就是异步连接复用HTTP/2 会适度地合并资源文件,也就是头压缩HTTP/2 的 Server Push 特性允许服务器充分利用带宽,并按一定的优先次序向客户端推送资源,也就是请求反馈管线化与HTTP 1.1的完全语义兼容···启用HTTP/2的条件基于 TLS 部署,也就是要需要先配置 HTTPS ,因为 C...

Aaron 2017 年 02 月 14 日 暂无评论

Nginx的SSL配置优化

在SSL Labs测试可以获得相应评级。一般网站使用的SSL证书都是RSA证书,这种证书基本都是2048位的密钥,但是证书密钥交换密钥必须要比证书密钥更长才能安全,而默认的只有1024位,所以我们需要手动生成一个更强的密钥。所以配置之前,如果没有DH-key就需要做下面的步骤有screen则跳过,没则安装yum -y install screen生成4096位的DH-Key(证书密钥交换密钥...

Aaron 2017 年 02 月 08 日 暂无评论