nsx.conf中ssl_ciphers行的含义

发布时间：2020-12-13 21:12:09 所属栏目：Nginx 来源：网络整理

导读：nginx.conf文件中以下行的含义是什么？ ssl_ciphers HIGH:!aNULL:!MD5; 我知道ssl密码正在指定用于保护服务器通信的算法,我假设是！aNULL和！MD5指定不允许使用这些密码进行通信,但我不知道HIGH：指定什么. 最佳答案 HIGH,LOW,EXPORT等是一种包含一系列密码

nginx.conf文件中以下行的含义是什么？

ssl_ciphers HIGH:!aNULL:!MD5;

我知道ssl密码正在指定用于保护服务器通信的算法,我假设是！aNULL和！MD5指定不允许使用这些密码进行通信,但我不知道HIGH：指定什么.

最佳答案

HIGH,LOW,EXPORT等是一种包含一系列密码的宏.要获得实际的密码,请使用openssl ciphers命令,即

 $openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

由于这些宏的内容在OpenSSL版本之间有所不同,因此您应该在服务器系统上使用OpenSSL运行此命令.有关密码和宏的更多详细信息,请参阅man page of the ciphers command.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!