如何使用Let's Encrypt和Nginx在SSL实验室测试中获得“此服务器更喜欢ChaCha20”的描述?
我在"SSL Report: google.com"中找到了
(P) This server prefers ChaCha20 suites with clients that don't have AES-NI (e.g., Android devices)
我尝试将所有chacha20密码放在开头,但不起作用。
然后,我尝试像报告一样对密码进行排序,但它也不起作用。
如何对密码进行排序或配置Nginx以获得密码?
2 个答案:
答案 0 :(得分:0)
这可能是因为您使用的Nginx版本不支持这些密码。
Nginx使用在OpenSSL上实现的密码,而Chacha20仅在OpenSSL 1.0.2中实现,因此您安装的nginx版本很可能使用不支持这些密码的OpenSSL版本。例如,nginx-extras 1.10.3使用libssl1.0.0,因此它不支持Chacha20。
您可以安装支持新版OpenSSL的version的nginx,也可以手动构建nginx以包括这种支持,如this article所示。
答案 1 :(得分:-1)
使用boringssl编译nginx。
Boringssl有Equal preference cipher groups
如下设置密码即可。
ciphers [ECDHE-ECDSA-AES128-GCM-SHA256|ECDHE-ECDSA-CHACHA20-POLY1305]
Cloudflare CDN服务也可以做到这一点Cloudflare sslconfig
相关问题
- How do I make an SSL-secured reverse proxy on Nginx with Let's Encrypt?
- 创建一个开发服务器,就像让我们加密一样
- 你如何使用Let's Encrypt和Nginx在SSL实验室测试的所有类别中获得A + 100分?
- 让我们使用uWSGI
- Docker的SSL问题 - 让我们在wordpress上加密
- 让我们加密自动续订时出错(Nginx)
- 如何续订过期的“let's加密”证书?
- 如何使用Let's Encrypt和Nginx在SSL实验室测试中获得“此服务器更喜欢ChaCha20”的描述?
- 如何禁用加密的ssl并安装商业ssl
- 在nginx服务器上安装“让我们加密”时出错
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?