在Nginx中,我将ssl_ciphers设置为 DHE-RSA-AES256-SHA256 ,并通过openssl命令"openssl s_client -connect 1.1.1.1:443 -cipher DHE-RSA-AES128-SHA256 -state"发送https请求。
nginx中有一个错误日志说
" 484815 SSL_do_handshake()失败(SSL:错误:1408A0C1:SSL 例程:ssl3_get_client_hello:没有共享密码)而SSL握手 "
所以我在 nginx.conf中添加ssl_dhparam dhparam.pem。 dhparam.pem由 openssl 生成。
这次没有出现错误。
当nginx需要支持DHE密码时,如果dhparam文件是必需的,我感到很困惑。
非常感谢!