构建强健的HTTPS网站:Nginx SSL 配置优化
开启SPDY
SPDY(音:speedy)是Google开发的基于TCP的应用层协议,用以加速网站通信,减少带宽使用,优化用户的网络使用体验。SPDY并不是一种用于替代HTTP的协议,而是对HTTP协议的增强。详情请看https://developers.google.com/speed/spdy/。另外HTTP/2是基于SPDY/2来开发的。按照官网的说法的好处就是:
- 压缩报头和去掉不必要的头部来减少当前HTTP使用的带宽
- 单个TCP连接支持并发的HTTP请求
- 允许服务器在需要时发起对客户端的连接并推送数据(比如css,js等)。
Nginx1.5.10以前支持SPDY/2,以后的版本支持SPDY/3. 源码编译请加–with-http_spdy_module来启用SPDY模块。另外为了在同一个端口同时处理HTTPS和SPDY连接。 OpenSSL必须支持NPN(Next Protocol Negotiation)TLS扩展, 意思要openssl的版本要求要>=1.0.1
listen 443 ssl spdy; #启用SPDY。 spdy_headers_comp 0; #header压缩等级,默认不压缩。0-9 spdy_chunk_size 8k; #SPDY块大小,默认8k
网站是否启用SPDY可以通过SPDYcheck来检测,另外可以通过chrome://net-internals 里的SPDY标签中SPDY sessions查看是否有该网站建立的会话。
使用安全的TLS协议
如果不配置ssl_protocols,Nginx默认使用SSLv3 TLSv1 TLSv1.1 TLSv1.2。但是SSLv3协议爆出了POODLE漏洞,所以现在SSL3协议是不安全的,整个SSL协议组我们都不应该使用,除非是为了兼容旧有的一些客户端并且应该谨慎安全的配置。从此以后,我们应该使用更安全的TLS协议。Nginx需要openssl版本>=1.0.1来支持TLSv1.2协议。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2
设置SSL会话缓存
设置SSL会话缓存,将可以使客户端在一定时间内复用这个SSL会话而不需要重新进行TLS握手建立SSL会话,并且也可以减少服务器资源的占用。使用ssl_session_cache,据Nginx官方手册介绍每1M缓存可以存储4000个会话。这个设置在流量大的HTTPS网站可以有显著效果,提升服务器处理SSL并发连接的能力。
ssl_session_cache shared:SSL:10m; #使用10m共享内存 ssl_session_timeout 10m; #设置会话过期时间为10分钟
设置OCSP stapling
OCSP(Online Certificate Status Protocol)在线证书状态协议,用来验证网站证书有效性。使用OCSP可以加快HTTPS链接的建立、减少客户端带宽使用,因为OCSP克服了证书注销列表(CRL)的主要缺陷:必须经常在客户端下载以确保列表的更新。浏览器只需要向证书提供的OSCP服务器发送1个请求就可以验证证书状态而不需要下载整个CRL。
如果ssl_certificate中没有包含中级证书,我们就必须设置ssl_trusted_certificate,里面包含PEM格式的CA根证书和中级证书。比如本站的SSL证书是AlphaSSL证书,而AlphaSSL是GlobalSign这个CA签发的中级证书。
ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate conf.d/cert/AlphaSSLroot.crt; # resolver 8.8.8.8; #添加resolver解析OSCP响应服务器的主机名
开启HSTS
HSTS(HTTP Strict Transport Security)强制安全传输技术是一种网站安全机制,它会让浏览器强制使用HTTPS来请求网站资源,用以防止一些恶意行为。具体请参见RFC6797。而开启HSTS只需要添加一个header就可以
add_header Strict-Transport-Security "max-age=31536000"; 365天内使用HTTPS访问网站
使用安全的加密套件
ssl_ciphers定义了网站使用那些加密套件,nginx的默认设置是HIGH:!aNULL:!MD5;这个值已经是比较安全的。最主要的是ssl_prefer_server_ciphers的设置,开启这个设置可以优先使用服务器定义的加密算法以防止Beast Attacks。
ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on;
使用2048位的DHE Paramaters
如果没有定义ssl_dhparam的话,Nginx默认使用openssl随机生成的1024位
使用openssl生产2048位的
openssl gendh -out dh2048.pem 2048
设置Nginx的ssl_dhparam参数
ssl_dhparam conf.d/cert/dh2048.pem;
配置文件完整示例
如果是使用通配符证书(Wildcard Certificate),可以添加到nginx.conf里的http{}配置段中,所有开启了ssl的网站共享配置。
#Add SPDY Support listen 443 ssl spdy; #SSL Certificate ssl_certificate conf.d/cert/wildcard_chenpei.org.crt; ssl_certificate_key conf.d/cert/wildcard_chenpei.org.key; #TLS only ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #SSL Session Cache ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; #OCSP stapling ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate conf.d/cert/AlphaSSLroot.crt; resolver 8.8.8.8; #HSTS add_header Strict-Transport-Security "max-age=31536000"; #Disable Beast Attacks ssl_prefer_server_ciphers on; #Stronger DHE Parameters ssl_dhparam conf.d/cert/dh2048.pem;