nginx.conf 파일에서 다음 줄의 의미는 무엇입니까?
ssl_ciphers HIGH:!aNULL:!MD5;
SSL 암호가 서버 통신을 보호하는 데 사용할 알고리즘을 지정하고 !aNULL 및 !MD5가 해당 암호를 사용하여 통신을 허용하지 않도록 지정한다고 가정하지만 HIGH:가 무엇을 지정하는지 전혀 모릅니다.
답변1
HIGH, LOW, EXPORT 등은 다양한 암호를 포함하는 일종의 매크로입니다. 실제 암호를 얻으려면 openssl ciphers다음 명령을 사용하십시오.
$ openssl ciphers -V 'HIGH:!aNULL:!MD5'
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
....
이러한 매크로의 내용은 OpenSSL 버전마다 다르기 때문에 서버 시스템의 OpenSSL을 사용하여 이 명령을 실행해야 합니다. 암호 및 매크로에 대한 자세한 내용은 다음을 참조하세요.ciphers 명령의 매뉴얼 페이지.