Significado da linha ssl_ciphers em nginx.conf

Question

HIGH, LOW, EXPORT etc são tipos de macros que incluem uma variedade de cifras. Para obter as cifras reais, use openssl cipherso comando, ou seja

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

Como o conteúdo dessas macros difere entre as versões do OpenSSL, você deve executar este comando com o OpenSSL no sistema do servidor. Para mais detalhes sobre as cifras e macros veja opágina de manual do comando ciphers.

Answer 1

HIGH, LOW, EXPORT etc são tipos de macros que incluem uma variedade de cifras. Para obter as cifras reais, use openssl cipherso comando, ou seja

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

Como o conteúdo dessas macros difere entre as versões do OpenSSL, você deve executar este comando com o OpenSSL no sistema do servidor. Para mais detalhes sobre as cifras e macros veja opágina de manual do comando ciphers.

Significado da linha ssl_ciphers em nginx.conf

Responder1

informação relacionada