Significado de la línea ssl_ciphers en nginx.conf

Question

ALTO, BAJO, EXPORTACIÓN, etc. son tipos de macros que incluyen una variedad de cifrados. Para obtener los cifrados reales, use openssl ciphersel comando, es decir

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

Dado que el contenido de estas macros difiere entre las versiones de OpenSSL, debe ejecutar este comando con OpenSSL en el sistema del servidor. Para obtener más detalles sobre los cifrados y las macros, consulte lapágina de manual del comando de cifrados.

Answer 1

ALTO, BAJO, EXPORTACIÓN, etc. son tipos de macros que incluyen una variedad de cifrados. Para obtener los cifrados reales, use openssl ciphersel comando, es decir

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

Dado que el contenido de estas macros difiere entre las versiones de OpenSSL, debe ejecutar este comando con OpenSSL en el sistema del servidor. Para obtener más detalles sobre los cifrados y las macros, consulte lapágina de manual del comando de cifrados.

Significado de la línea ssl_ciphers en nginx.conf

Respuesta1

información relacionada