2团
Published on 2025-01-21 / 6 Visits
0
0

Nginx中ssl_ciphers最佳安全配置

1. 前言

当前博客使用certbot生成证书,配置至Nginx中发现其加密套件的配置过于简陋,因此准备对其进行更换。可以基于https://myssl.com检测个人网站SSL/TLS配置正确性,其会根据检测结果给出参考性调整策略。
image-ykew.png

2. Nginx配置

考虑到当前博客偏向于技术性,因此直接将安全性拉满(Nginx配置):

ssl_protocols       TLSv1.2 TLSv1.3;
ssl_ciphers  AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;

3. 检查报告

检查报告显示:

image-ojef.png

设备兼容性如下所示:

image-swrz.png


Comment