Что означает следующая строка из файла nginx.conf?
ssl_ciphers HIGH:!aNULL:!MD5;
Я знаю, что шифр SSL указывает, какой алгоритм использовать для защиты связи с сервером, и предполагаю, что !aNULL и !MD5 указывают, что нельзя разрешать связь с использованием этих шифров, но я понятия не имею, что указывает HIGH:.
решение1
HIGH, LOW, EXPORT и т.д. — это своего рода макросы, которые включают ряд шифров. Чтобы получить фактические шифры, используйте openssl ciphersкоманду, т.е.
$ openssl ciphers -V 'HIGH:!aNULL:!MD5'
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
....
Поскольку содержимое этих макросов отличается в разных версиях OpenSSL, вам следует запустить эту команду с OpenSSL на системе сервера. Для получения более подробной информации о шифрах и макросах см.Страница руководства команды ciphers.