Nginx - Konfigurieren starker Cipher-Suites

Fügen Sie der Konfigurationsdatei (/etc/nginx/nginx.conf) die folgenden Zeilen hinzu, um die starke Verschlüsselung zu aktivieren::

 

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

 

Um eine maßgeschneiderte Konfiguration zu erstellen, empfehlen wir die Verwendung des Mozilla SSL Configuration Generator. Damit können Sie auf einfache Weise die richtigen Konfigurationsparameter auf Basis Ihrer Server- und OpenSSL-Version zusammenstellen.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up