Mã Cipher trong SSL let's encrypt cho vps là gì?


(alvissqn) #1

Em cài cái ssl let’s encrypt nhiều lần mà vẫn không hiểu mã này lấy ở đâu. Mong mọi người hướng dẫn giải thích giúp em với ạ.

ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;


(BACH NGUYEN) #2

Bạn tham khảo theo link này để hiểu cấu trúc ssl_ciphers trên nginx nhé
http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_ciphers

Syntax: ssl_ciphers ciphers ;
Default: ssl_ciphers HIGH:!aNULL:!MD5;
Context: http , server

Specifies the enabled ciphers. The ciphers are specified in the format understood by the OpenSSL library, for example:

ssl_ciphers ALL:!aNULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

Bạn đọc thêm từ nguồn OpenSSL nữa nhé.
https://www.openssl.org/docs/man1.0.2/man1/ciphers.html

CIPHER STRINGS

The following is a list of all permitted cipher strings and their meanings.

DEFAULT

The default cipher list. This is determined at compile time and is normally ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2 . When used, this must be the first cipherstring specified.