nsx.conf中ssl_ciphers行的含义

前端之家收集整理的这篇文章主要介绍了nsx.conf中ssl_ciphers行的含义前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

Nginx.conf文件中以下行的含义是什么?

ssl_ciphers HIGH:!aNULL:!MD5;

我知道ssl密码正在指定用于保护服务器通信的算法,我假设是!aNULL和!MD5指定不允许使用这些密码进行通信,但我不知道HIGH:指定什么.

最佳答案
HIGH,LOW,EXPORT等是一种包含一系列密码的宏.要获得实际的密码,请使用openssl ciphers命令,即

 $openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

由于这些宏的内容在OpenSSL版本之间有所不同,因此您应该在服务器系统上使用OpenSSL运行此命令.有关密码和宏的更多详细信息,请参阅man page of the ciphers command.

猜你在找的Nginx相关文章