V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
weiruanniubi
V2EX  ›  程序员

求助!求助! NGINX 如何指定加密方式?

  •  
  •   weiruanniubi · 2019-09-19 15:35:11 +08:00 · 1837 次点击
    这是一个创建于 1894 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在使用的是 AES_256_GCM,我想改为 AES_128_GCM,请问 ssl_ciphersz 后面应该填什么?

    第 1 条附言  ·  2019-09-19 16:42:06 +08:00
    貌似找到原因了,因为 NGINX 目前不支持指定 TLS1.3 的 ciphers,所以只能使用默认的 AES_256_GCM,无法更改!
    6 条回复    2019-09-21 11:15:00 +08:00
    arrow8899
        1
    arrow8899  
       2019-09-19 16:16:50 +08:00
    ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256
    weiruanniubi
        2
    weiruanniubi  
    OP
       2019-09-19 16:32:35 +08:00
    @arrow8899 依然是 AES_256_GCM……
    slanternsw
        3
    slanternsw  
       2019-09-19 16:41:53 +08:00
    @weiruanniubi TLS 1.3 ?
    weiruanniubi
        4
    weiruanniubi  
    OP
       2019-09-19 16:42:18 +08:00
    @slanternsw 是的
    qwerthhusn
        5
    qwerthhusn  
       2019-09-19 16:51:20 +08:00
    好像可以在 openssl 的哪个配置文件改
    slanternsw
        6
    slanternsw  
       2019-09-21 11:15:00 +08:00
    @weiruanniubi TLS 1.3 的 API 在 nginx 里应该还没有适配,去找找 patch,当年 V2EX 上有
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5584 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 07:57 · PVG 15:57 · LAX 23:57 · JFK 02:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.