Nginx ssl aktivieren

Aus Fachinformatiker Azubi
Version vom 19. Mai 2015, 14:35 Uhr von Approach (Diskussion | Beiträge) (init)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Damit die richtigen Protokolle aktiviert sind wird empfohle folgende Einstellung vorzunehmen:

	ssl_certificate /etc/ssl/example.com/example.pem;
	ssl_certificate_key /etc/ssl/example.com/example.key;

	ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
	ssl_ciphers EECDH+AESGCM:EDH+AESGCM:EECDH:EDH:!MD5:!RC4:!LOW:!MEDIUM:!CAMELLIA:!ECDSA:!DES:!DSS:!3DES:!NULL;
	ssl_prefer_server_ciphers on;

	ssl_session_cache shared:SSL:10m;
	ssl_session_timeout 10m;