Nginx: Unterschied zwischen den Versionen
Aus SchnallIchNet
Cbs (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „some nginx hints == hardening SSL == post snowden ssl-hardening: ssl_prefer_server_ciphers On; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv3; ssl_ciphers EC…“) |
(kein Unterschied)
|
Version vom 9. Mai 2014, 06:55 Uhr
some nginx hints
hardening SSL
post snowden ssl-hardening:
ssl_prefer_server_ciphers On; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv3; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
PFS
cd /path/to/your/certs/ openssl dhparam -out dhparam.pem 2048
and edit nginx config:
ssl_dhparam /path/to/your/certs/dhparam.pem;
