nsx.conf中ssl_ciphers行的含义
from–https://www.jb51.cc/nginx/435213.html

 

Nginx.conf文件中以下行的含义是什么?

 

  1. ssl_ciphers HIGH:!aNULL:!MD5;

我知道ssl密码正在指定用于保护服务器通信的算法,我假设是!aNULL和!MD5指定不允许使用这些密码进行通信,但我不知道HIGH:指定什么.

最佳答案
HIGH,LOW,EXPORT等是一种包含一系列密码的宏.要获得实际的密码,请使用openssl ciphers命令,即 

 

  1. $openssl ciphers -V 'HIGH:!aNULL:!MD5'
  2. 0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
  3. 0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
  4. 0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
  5. 0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
  6. ....

由于这些宏的内容在OpenSSL版本之间有所不同,因此您应该在服务器系统上使用OpenSSL运行此命令.有关密码和宏的更多详细信息,请参阅man page of the ciphers command.

上一篇
下一篇