Significado da linha ssl_ciphers no nginx.conf

Question

Significado da linha ssl_ciphers no nginx.conf

#1 resposta do (6 votos)

3

Qual é o significado da seguinte linha de um arquivo nginx.conf?

ssl_ciphers HIGH:!aNULL:!MD5;

Eu sei que a cifra ssl está especificando qual algoritmo usar para proteger a comunicação do servidor e estou assumindo! aNULL e! MD5 está especificando para não permitir comunicações usando esses cifras, mas não tenho idéia do que HIGH: especifica.

configuration ssl openssl nginx ssl-certificate

por noname 14.05.2015 / 20:10

1 resposta

Tags configuration ssl openssl nginx ssl-certificate

Existe uma maneira de recuperar todo o conteúdo de um bucket do Amazon S3 com versão a partir de uma data / hora específica? O que significa um sinal de menos dentro de colchetes de um script de shell?

score 6 · Accepted Answer

ALTO, BAIXO, EXPORTAÇÃO, etc., são tipos de macros que incluem um intervalo de cifras. Para obter as cifras reais, use o comando openssl ciphers , ou seja,

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

Como o conteúdo dessas macros difere entre as versões do OpenSSL, você deve executar esse comando com o OpenSSL no sistema de servidores. Para mais detalhes sobre as cifras e macros, consulte a página man do comando ciphers .