Что означает следующая строка из файла nginx.conf?
ssl_ciphers HIGH:!aNULL:!MD5;
Я знаю, что ssl-шифр указывает, какой алгоритм использовать для защиты связи с сервером, и я предполагаю, что! ANULL и! MD5 запрещают обмен данными с использованием этих шифров, но я понятия не имею, что указывает HIGH :.
HIGH, LOW, EXPORT и т. Д. - это своего рода макросы, которые включают в себя ряд шифров. Чтобы получить фактические шифры, используйте openssl ciphers команда, т.е.
$ openssl ciphers -V 'HIGH:!aNULL:!MD5'
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
....
Поскольку содержимое этих макросов различается между версиями OpenSSL, вам следует запустить эту команду с OpenSSL в системе серверов. Дополнительные сведения о шифрах и макросах см. В страница руководства команды ciphers.