英雄联盟今天凌晨5点突发维护,目前已经停服八小时,仍未给出开服时间。
据传是因为SSL证书到期忘续了,最开始是小程在16年1月签发为期10年的SSL证书,今天正好到期,估计是因为时间太长了,工作人员可能忘记了这回事。
目前看到小程是直接将证书续期了10年。
那SSL证书是啥,为何如此重要,在系统中又该如何配置SSL证书呢?
其实ssl证书是一种部署在服务器上的数字证书,用于实现HTTPS加密通信,它的核心作用是身份认证(确认网站真实身份)和 信息数据加密(保护传输数据不被非法人员窃取或篡改)。
如果证书过期就可能会出现 触发浏览器安全警告、加密连接失败,最终导致客户端无法连接服务器。
在一般系统中都是通过Nginx来配置有效的SSL证书
1.准备工作
获取证书文件:你需要拥有一个SSL证书。其中包含一个证书文件( .crt或 .pem文件)和一个私钥文件(.key文件)
上传证书文件:将证书文件和私钥文件上传到你的Nginx服务器,一般都是放到一个专门的目录下,例如 /etc/nginx/ssl/
2.编辑Nginx配置文件
配置文件一般存放在/etc/nginx/目录下
配置HTTPS服务器块
server {
listen 443 ssl http2; # 监听443端口,启用SSL和HTTP/2
server_name your_domain.com www.your_domain.com;
# 指定证书和私钥的路径
ssl_certificate /etc/nginx/ssl/your_domain.crt;
ssl_certificate_key /etc/nginx/ssl/your_domain.key;
# SSL性能与安全优化
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_protocols TLSv1.2 TLSv1.3; # 使用安全的TLS协议版本
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers on;
# 其他网站配置(如根目录、默认页面等)
root /usr/share/nginx/html;
index index.html index.htm;
}
设置HTTP强制跳转HTTPS
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://$server_name$request_uri; # 永久重定向到HTTPS
}
安全优化
启用HSTS:HSTS可以强制浏览器在后续访问中只使用HTTPS,有效防止降级攻击。
可以在上面配置的443端口服务器server块中添加以下配置:
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;
启用OCSP Stapling:OCSP Stapling可以加快SSL握手速度,提升安全性
在服务器server块中添加下面的配置:
ssl_stapling on; ssl_stapling_verify on; # 如果需要,指定受信任的CA证书链路径 # ssl_trusted_certificate /etc/nginx/ssl/ca-bundle.crt; resolver 8.8.8.8 8.8.4.4 valid=300s;
最后
nginx -t # 检查配置文件有效性 systemctl reload nginx # 重新加载nginx
阅读全文
原文链接:https://xdyl.club/3040.html,转载请注明出处~~~