nginx.conf の ssl_ciphers 行の意味

Question

HIGH、LOW、EXPORTなどは、さまざまな暗号を含むマクロの一種です。実際の暗号を取得するには、openssl ciphersコマンドを使用します。

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

これらのマクロの内容はOpenSSLのバージョンによって異なるため、このコマンドはサーバーシステム上のOpenSSLで実行する必要があります。暗号とマクロの詳細については、ciphers コマンドのマニュアルページ。

Answer 1

HIGH、LOW、EXPORTなどは、さまざまな暗号を含むマクロの一種です。実際の暗号を取得するには、openssl ciphersコマンドを使用します。

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

これらのマクロの内容はOpenSSLのバージョンによって異なるため、このコマンドはサーバーシステム上のOpenSSLで実行する必要があります。暗号とマクロの詳細については、ciphers コマンドのマニュアルページ。

nginx.conf の ssl_ciphers 行の意味

答え1

関連情報