「SSL」:修訂間差異
跳至導覽
跳至搜尋
本頁面具有訪問限制。如果您看見此訊息,這代表您沒有訪問本頁面的權限。
(→設定) |
(→設定) |
||
| 行 3: | 行 3: | ||
== 設定 == | == 設定 == | ||
目前的設定,只支援有FS(Forward secrecy)的協定(不斷行): | 目前的設定,只支援有FS(Forward secrecy)的協定(不斷行): | ||
<pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1</pre> | <pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1</pre> | ||
如果要考慮到舊的瀏覽器,拿掉 SHA1 限制, | 如果要考慮到舊的瀏覽器,拿掉 SHA1 限制, 這時候會引入<code>ECDHE-RSA-AES256-SHA</code>與<code>ECDHE-RSA-AES128-SHA</code>使用,另外需要 指定<code>@SECLEVEL=1</code>(配合[[nginx]]時使用): | ||
<pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1</pre> | <pre>CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1</pre> | ||
於 2021年9月28日 (二) 05:17 的修訂
SSL(英語:Secure Sockets Layer),或TLS(英語:Transport Layer Security),是一個安全協定。
設定
目前的設定,只支援有FS(Forward secrecy)的協定(不斷行):
CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1
如果要考慮到舊的瀏覽器,拿掉 SHA1 限制,這時候會引入ECDHE-RSA-AES256-SHA與ECDHE-RSA-AES128-SHA使用,另外需要指定@SECLEVEL=1(配合nginx時使用):
CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1