打印

请教lnmp4.0配置https问题

请教lnmp4.0配置https问题

1、lnmp 命令添加的https,发现多了一个  ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem; 请问这个是干什么的,可以不要吗?2、阿里云申请的免费免费型DV SSl Symantec 给出的配置如下:
ssl_certificate   cert/214592659150076.pem;
    ssl_certificate_key  cert/214592659150076.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
没有ssl_dhparam,并且ssl_ciphers和默认的不同,请问以哪一个配置为准?
3、使用阿里云cdn,设置了301,出现了太多重定向,无法打开,请问怎么样解决?
return 301 https://www.lnmp.org$request_uri;加个条件试试 也是if ($scheme = http) { return 301 https://$server_name$request_uri; }

TOP

ssl_dhparam简单来说是用来增强https安全性的,可以自行搜索:Diffie–Hellman key exchange 了解更详细的内容

ssl_ciphers是加密算法,不同的浏览器及版本对cipher要求都不一样,我们使用的是cloudflare上推荐的

不清楚你具体设置不好说

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

回复 2# 的帖子

跳转问题已经问了阿里云,确认是阿里云cdn问题
也就是说可以去掉ssl_dhparam?然后ssl_ciphers我可以使用阿里推荐的配置?
谢谢

TOP

回复 3# 的帖子

可以

他们的cipher我们没测试过,不确定

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP