如何在 nginx 中将 ssl 密码添加到 ssl_ciphers

【问题标题】:How to add ssl cipher to ssl_ciphers in nginx如何在 nginx 中将 ssl 密码添加到 ssl_ciphers
【发布时间】:2017-11-08 02:15:56
【问题描述】:

我正在使用 Let's Encrypt 在我的服务器中安装免费的 TLS/SSL 证书。我按照Mozilla SSL Configuration Generator的建议配置了nginx,如下:

ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";

问题是我需要 Java 7 来与服务器通信,它不适用于上面的配置。

当我将我的网站提交给 ssllabs 时,我收到以下消息:

Java 7u25   Server sent fatal alert: handshake_failure

如果我只是在 nginx 配置中注释 ssl_ciphers 行,那么与 Java 7 的通信就会开始工作。

# After commenting the line below it works
# ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";

所以我从ssllabs 收到以下消息:

Java 7u25   RSA 2048 (SHA256)   TLS 1.0 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

我不想让 ssl_ciphers 行被注释,因为 nginx 会使用它的默认配置,这不太安全。

我只想将密码 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 添加到 ssl_ciphers 列表中。

有可能吗?怎么做?

【问题讨论】:

    标签: ssl nginx encryption lets-encrypt


    【解决方案1】:

    OpenSSL's cipher listthis nice table from testssl.shTLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 对应于ECDHE-RSA-AES128-SHA。因此,您可以将 ssl_ciphers 指令设置为

    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-SHA";

    【讨论】:

      猜你喜欢
      • 2015-07-18
      • 2019-04-07
      • 2018-04-29
      • 2017-07-20
      • 2018-12-26
      • 1970-01-01
      • 1970-01-01
      • 2016-04-18
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode