How to secure SSL and get A+ on Qualys SSL Server Test
Symptoms
like to get rid of ciphers marked as WEAK
htps //w w.ぁbs. 이 m/sl로 st/아나 ly 꼭. HTML
How to secure SSL
nginx.conf
...
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.1;
# ssl_protocols TLSv1.2; # Score=100
ssl_dhparam /etc/nginx/dhparam.pem;
ssl_ciphers "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5;!CAMELLIA";
# ssl_ciphers AES256+EECDH:!aNULL; # Score=100
...
nginx.conf
...
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.1;
# ssl_protocols TLSv1.2; # Score=100
ssl_dhparam /etc/nginx/dhparam.pem;
# ssl_ciphers "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5;!CAMELLIA";
ssl_ciphers "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL:!MD5;!CAMELLIA";
# ssl_ciphers AES256+EECDH:!aNULL; # Score=100
Done
Reference
이 문제에 관하여(How to secure SSL and get A+ on Qualys SSL Server Test), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tkprof/items/ed8fc77a25bce3197709텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)