nginx.conf 中 ssl_ciphers 行的意義

Question

HIGH、LOW、EXPORT 等是包含一系列密碼的巨集。若要取得實際的密碼，請使用openssl ciphers指令，即

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

由於這些巨集的內容在 OpenSSL 版本之間有所不同，因此您應該在伺服器系統上使用 OpenSSL 執行此命令。有關密碼和巨集的更多詳細信息，請參閱ciphers 指令的手冊頁。

Answer 1

HIGH、LOW、EXPORT 等是包含一系列密碼的巨集。若要取得實際的密碼，請使用openssl ciphers指令，即

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

由於這些巨集的內容在 OpenSSL 版本之間有所不同，因此您應該在伺服器系統上使用 OpenSSL 執行此命令。有關密碼和巨集的更多詳細信息，請參閱ciphers 指令的手冊頁。

nginx.conf 中 ssl_ciphers 行的意義

答案1

相關內容