V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
ywgx
V2EX  ›  程序员

小工具 快速生成 Nginx https server {} 配置

  •  
  •   ywgx · 2018-10-15 11:13:30 +08:00 · 1855 次点击
    这是一个创建于 2249 天前的主题,其中的信息可能已经有所发展或是发生改变。

    业务上经常需要在 Nginx 集群配置添加新的业务 server {} 配置,下面这个工具快速生成

    # curl xabc.io/w-s.xxx.com-10.0.0.1-7001
    # curl xabc.io/w-子域名-后端 IP-后端端口 (默认认为你的证书是泛域名证书,以你主域名为证书名称)

    upstream s.xxx.com{
            keepalive 64;
            server 10.0.0.1:7001;
    }
    server{
            listen 80;
            server_name s.xxx.com;
            return 301 https://$host$request_uri;
    }
    server{
            listen 443 ssl http2;
            server_name s.xxx.com;
            ssl_certificate ssl/xxx.com.pem;
            ssl_certificate_key ssl/xxx.com.key;
            ssl_session_cache shared:SSL:10m;
            ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;
            ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
            ssl_prefer_server_ciphers on;
            location /{
                    proxy_pass http://s.xxx.com;
            }
    }
    
    第 1 条附言  ·  2018-10-15 12:11:02 +08:00
    提醒下,这里默认认为你的 nginx 支持 http2 TLSv1.3
    如果你的 nginx 不支持 http2 的话
    请去掉 http2,还有 去掉 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3 这段,使用默认的
    4 条回复    2018-10-15 12:04:05 +08:00
    ysc3839
        1
    ysc3839  
       2018-10-15 11:29:27 +08:00 via Android   ❤️ 1
    SSL 配置建议参照这里 https://cipherli.st
    SSL 这一堆配置可以写在 http 下面,这样的话所有 server 可以使用相同的配置。
    ywgx
        2
    ywgx  
    OP
       2018-10-15 11:54:04 +08:00
    @ysc3839 好建议,这里是为了显示的说明
    xiangyuecn
        3
    xiangyuecn  
       2018-10-15 12:00:43 +08:00
    顺带借楼推销一下我的 nginx 配置生成工具,嘿嘿

    https://github.com/xiangyuecn/Nginx-Windows-Service-Manager
    yytsjq
        4
    yytsjq  
       2018-10-15 12:04:05 +08:00   ❤️ 1
    试试楼主这个。

    之前用的是 Mozilla SSL Configuration Generator
    https://mozilla.github.io/server-side-tls/ssl-config-generator/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5513 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:56 · PVG 09:56 · LAX 17:56 · JFK 20:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.