请教lnmp4.0配置https问题
1、lnmp 命令添加的https,发现多了一个ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem; 请问这个是干什么的,可以不要吗?2、阿里云申请的免费免费型DV SSl Symantec 给出的配置如下:ssl_certificate cert/214592659150076.pem;
ssl_certificate_keycert/214592659150076.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
没有ssl_dhparam,并且ssl_ciphers和默认的不同,请问以哪一个配置为准?
3、使用阿里云cdn,设置了301,出现了太多重定向,无法打开,请问怎么样解决?
return 301 https://www.lnmp.org$request_uri;加个条件试试 也是if ($scheme = http) { return 301 https://$server_name$request_uri; } ssl_dhparam简单来说是用来增强https安全性的,可以自行搜索:Diffie–Hellman key exchange 了解更详细的内容
ssl_ciphers是加密算法,不同的浏览器及版本对cipher要求都不一样,我们使用的是cloudflare上推荐的
不清楚你具体设置不好说
回复 2# 的帖子
跳转问题已经问了阿里云,确认是阿里云cdn问题也就是说可以去掉ssl_dhparam?然后ssl_ciphers我可以使用阿里推荐的配置?
谢谢
回复 3# 的帖子
可以他们的cipher我们没测试过,不确定
页:
[1]