ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES:!DES;是什么意思

这是一个关于加密协议的设置，其中包括了一些加密算法和协议，如 ECDHE-RSA-AES128-GCM-SHA256、ECDHE、ECDH、AES、HIGH 等，而 !NULL、!aNULL、!MD5、!ADH、!RC4、!3DES、!DES 表示禁用了一些不安全的加密方法。这个设置可以用于确保网站和用户之间的通信安全，防止中间人攻击等安全威胁。

相关问题

server { listen 443 ssl; server_name admin.lidog.cn; ssl on; ssl_certificate /home/ssl/uniapp/admin/admin.lidog.cn.pem; ssl_certificate_key /home/ssl/uniapp/admin/admin.lidog.cn.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { root /home/mogu_blog/vue_mogu_admin/dist; index index.html index.htm; } } 这段nginx配置有没有问题

这段 Nginx 配置看起来没有问题。您的服务器将监听 443 端口，使用您提供的 SSL 证书，以提供 HTTPS 访问。 `ssl_session_timeout` 设置会话超时时间为 5 分钟，`ssl_ciphers` 将用于加密数据的密码列表设置为 ECDHE-RSA-AES128-GCM-SHA256 等，`ssl_protocols` 将启用的 SSL/TLS 协议版本设置为 TLSv1、TLSv1.1 和 TLSv1.2。 `ssl_prefer_server_ciphers` 选项指示服务器优先使用服务器支持的密码而不是客户端支持的密码。

在 `location /` 部分，您定义了 Nginx 所要服务的根目录和主页文件。如果您的 Vue 应用程序已经构建在 `/home/mogu_blog/vue_mogu_admin/dist` 目录中，并且主页文件名为 `index.html`，那么这个配置就是正确的。

ssl配置nginx

要配置Nginx的SSL，您需要按照以下步骤进行操作:

1. 首先，注释掉之前的HTTP服务器配置，并添加一个新的HTTPS服务器配置。配置文件中的示例代码如下所示:

server {
    listen 443 ssl;
    server_name hack520.com www.hack520.com;
    ssl_certificate /usr/local/nginx/cert/ssl.pem;
    ssl_certificate_key /usr/local/nginx/cert/ssl.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

2. 然后，创建一个用于存放SSL证书的文件夹。可以将其放在Nginx文件夹中或其他适当的位置。示例命令如下:

mkdir /etc/nginx/cert

3. 将后缀为`.key`和`.pem`的证书文件上传到服务器。可以使用rz命令将文件上传到指定位置，例如:

rz -E

4. 修改配置文件中的证书文件路径以匹配您上传的文件。将示例代码中的`/usr/local/nginx/cert/ssl.pem`和`/usr/local/nginx/cert/ssl.key`替换为您实际的证书文件路径。

5. 最后，重新加载Nginx配置文件并重启Nginx服务。具体命令如下:

nginx -s reload

现在，您的Nginx服务器已经配置了SSL。它将使用您提供的证书来启用HTTPS连接。同时，还会将所有HTTP请求重定向到HTTPS。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *3* [Nginx 安装 SSL 配置 HTTPS 超详细完整教程全过程](https://blog.csdn.net/qq_24604781/article/details/123091156)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *2* [Nginx部署ssl安全证书(腾讯云DV证书)](https://blog.csdn.net/weixin_44427181/article/details/124250346)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]