SSL

SSL（英语：Secure Sockets Layer），或TLS（英语：Transport Layer Security），是一個安全協定。

設定

目前的設定，只支援有FS（Forward secrecy）的協定（不斷行）：

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1

如果要考慮到舊的瀏覽器，拿掉 SHA1 限制，這時候會引入ECDHE-RSA-AES256-SHA與ECDHE-RSA-AES128-SHA使用，另外需要指定@SECLEVEL=1（搭配新版的OpenSSL時使用）：

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1

外部連結

• Generate Mozilla Security Recommended Web Server Configuration Files
• Security/Server Side TLS - MozillaWiki