SSL

SSL（英语：Secure Sockets Layer），或TLS（英语：Transport Layer Security），是一个安全协定。

设定

目前的设定，只支援有FS（Forward secrecy）的协定（不断行）：

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:!SHA1

如果要考虑到旧的浏览器，拿掉 SHA1 限制，这时候会引入ECDHE-RSA-AES256-SHA与ECDHE-RSA-AES128-SHA使用，另外需要指定@SECLEVEL=1（搭配新版的OpenSSL时使用）：

CHACHA20+ECDHE:AESGCM+ECDHE:AES+ECDHE:CAMELLIA+ECDHE:!ADH:!AECDH:!DSS:!ECDSA:!MD5:@SECLEVEL=1

外部链接

• Generate Mozilla Security Recommended Web Server Configuration Files
• Security/Server Side TLS - MozillaWiki