这是一个创建于 1670 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在使用的是 AES_256_GCM,我想改为 AES_128_GCM,请问 ssl_ciphersz 后面应该填什么?
第 1 条附言 · 2019-09-19 16:42:06 +08:00
貌似找到原因了,因为 NGINX 目前不支持指定 TLS1.3 的 ciphers,所以只能使用默认的 AES_256_GCM,无法更改!
 |
1
arrow8899 2019-09-19 16:16:50 +08:00
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256
|
 |
2
weiruanniubi OP @arrow8899 依然是 AES_256_GCM……
|
 |
3
slanternsw 2019-09-19 16:41:53 +08:00
@weiruanniubi TLS 1.3 ?
|
|
4
weiruanniubi OP @slanternsw 是的
|
 |
5
qwerthhusn 2019-09-19 16:51:20 +08:00
好像可以在 openssl 的哪个配置文件改
|
|
6
slanternsw 2019-09-21 11:15:00 +08:00
@weiruanniubi TLS 1.3 的 API 在 nginx 里应该还没有适配,去找找 patch,当年 V2EX 上有
|
Select Language