我想使用Google.com使用的相同的SSL密码 – 为了最大化浏览器兼容性。
我知道ssllabs.com显示他们,但我不知道如何通过“ssl_ciphers”configuration选项将它们翻译为在Nginx中使用。
https://www.ssllabs.com/ssltest/analyze.html?d=google.com&s=74.125.224.8&hideResults=on
任何想法,我需要用来实现这一目标?
有关您的OpenSSL版本(以及nginx)支持的密码列表,请在运行nginx的机器上调用openssl ciphers -V 。 要在OpenSSL使用的语法和您在SSLLabs结果中看到的语法之间进行转换,请查看ciphers命令的手册页 ,您将在其中find如下所示的翻译:
TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
然后简单地将译码密码与“:”连接起来,作为你的密码string。 请注意订单是相关的。
但是,正如您可能会看到SSL服务器的SSLLabs评级为“B”,因为它们仍然支持SSL 3.0和RC4。 因此,不要简单地复制密码(并忘记更新它们,谷歌一次),你可能会更好地遵循Mozilla的build议,其中显示几个密码组合,并在哪里他们也解释在哪些情况下哪些组合是有用的。