首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DataPacket
CDN77
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
广告
Livid
V2EX  ›  NGINX

CloudFlare 和 Mozilla 的 NGINX SSL 配置段

  •   
  •   Livid · 2014-05-05 15:55:33 +08:00 · 3922 次点击
    这是一个创建于 3840 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://github.com/cloudflare/sslconfig

    https://wiki.mozilla.org/Security/Server_Side_TLS#Nginx
  • SSL
  • Nginx
  • Mozilla
    4 条回复    2014-05-06 22:30:56 +08:00
    wdlth
        1
    wdlth  
       2014-05-05 19:45:58 +08:00
    需要写这么长的ssl_ciphers么?
    dndx
        2
    dndx  
       2014-05-06 10:00:14 +08:00
    @wdlth 为了启用 Perfect Forward Secrecy ,必须这么写。
    wdlth
        3
    wdlth  
       2014-05-06 19:34:32 +08:00
    @dndx 意思是打一枪就换种算法?
    dndx
        4
    dndx  
       2014-05-06 22:30:56 +08:00
    @wdlth 将 DH 算法放在最前面,打一枪就换种算法跟 Forward Secrecy 毫无关系。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2693 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:57 · PVG 20:57 · LAX 04:57 · JFK 07:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.