Nginx - Konfigurere stærke Cipher Suites

Tilføj følgende linjer til konfigurationsfilen (/etc/nginx/nginx.conf) for at aktivere den stærke kryptering:

 

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

 

For at oprette en skræddersyet konfiguration anbefaler vi at bruge Mozilla SSL Configuration Generator. Dette giver dig mulighed for nemt at kompilere de korrekte konfigurationsparametre baseret på din server og OpenSSL-version.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up