VPS侦探论坛

 找回密码
 注册
搜索
查看: 737|回复: 3

请教lnmp4.0配置https问题

[复制链接]
发表于 2018-4-13 17:14:33 | 显示全部楼层 |阅读模式

1、lnmp 命令添加的https,发现多了一个  ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem; 请问这个是干什么的,可以不要吗?2、阿里云申请的免费免费型DV SSl Symantec 给出的配置如下:
ssl_certificate   cert/214592659150076.pem;
    ssl_certificate_key  cert/214592659150076.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
没有ssl_dhparam,并且ssl_ciphers和默认的不同,请问以哪一个配置为准?
3、使用阿里云cdn,设置了301,出现了太多重定向,无法打开,请问怎么样解决?
return 301 https://www.lnmp.org$request_uri;加个条件试试 也是if ($scheme = http) { return 301 https://$server_name$request_uri; }
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org/
发表于 2018-4-13 18:59:47 | 显示全部楼层

ssl_dhparam简单来说是用来增强https安全性的,可以自行搜索:Diffie–Hellman key exchange 了解更详细的内容

ssl_ciphers是加密算法,不同的浏览器及版本对cipher要求都不一样,我们使用的是cloudflare上推荐的

不清楚你具体设置不好说

美国VPS、VPN、域名代购:http://shop63846532.taobao.com/

 楼主| 发表于 2018-4-13 19:42:54 | 显示全部楼层

回复 2# 的帖子




跳转问题已经问了阿里云,确认是阿里云cdn问题
也就是说可以去掉ssl_dhparam?然后ssl_ciphers我可以使用阿里推荐的配置?
谢谢
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2018-4-14 12:43:02 | 显示全部楼层

回复 3# 的帖子



可以

他们的cipher我们没测试过,不确定
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2019-5-27 20:45 , Processed in 0.055622 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表