Я хотел бы использовать те же SSL-шифры, которые использует Google.com - для максимальной совместимости с браузером.
Я знаю, что ssllabs.com показывает их, но я понятия не имею, как перевести их для использования в Nginx с помощью параметра конфигурации «ssl_ciphers».
https://www.ssllabs.com/ssltest/analyze.html?d=google.com&s=74.125.224.8&hideResults=on
Есть идеи, что мне нужно использовать, чтобы это произошло?
Чтобы просмотреть список шифров, поддерживаемых вашей версией OpenSSL (и, следовательно, nginx), вызовите openssl ciphers -V на машине, где запущен nginx. Чтобы преобразовать синтаксис, используемый OpenSSL, и синтаксис, который вы видите в результатах SSLLabs, взгляните на страница руководства для команды ciphers где вы найдете такие переводы, как:
TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
Затем просто объедините переведенные шифры с ':' для своей строки шифров. Обратите внимание, что порядок актуален.
Но, как вы могли заметить, оценка SSLLabs для сервера Google - «B», потому что они по-прежнему поддерживают SSL 3.0 и RC4. Поэтому вместо того, чтобы просто копировать шифры (и забывать обновлять их, как только это сделает Google), вам лучше последовать совету от Mozilla где показаны несколько комбинаций шифров и где они также объясняют, в каких случаях какая комбинация полезна.