我已经用 ssl 设置了 nginx。一切都完美无缺,在线工具为该域提供了良好的评分。
现在我想知道一个特定的 nginx 配置选项;ssl_dhparam。我应该生成和设置这些参数吗?它对ssl的安全性或计算负载有什么影响吗?
Diffie helman 是一种很好的密钥交换算法,但它需要太多的计算时间,从而减慢您的网站速度。我建议使用RC4-SHA比 DH 弱但能达到其目的的方法。如果有帮助,google.com 将使用RC4-SHA. 您可以使用以下命令查看任何网站的算法:
openssl s_client -host HOSTNAME -port 443
我建议您检查与您类似的其他网站正在使用哪种密钥交换和加密,并使用合适的算法。
另请阅读有关同一主题的这篇文章。
| 归档时间: |
|
| 查看次数: |
1536 次 |
| 最近记录: |