Nginx - Konfigurere stærke Cipher Suites

Tilføj følgende linjer til konfigurationsfilen (/etc/nginx/nginx.conf) for at aktivere den stærke kryptering:

 

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

 

For at oprette en skræddersyet konfiguration anbefaler vi at bruge Mozilla SSL Configuration Generator. Dette giver dig mulighed for nemt at kompilere de korrekte konfigurationsparametre baseret på din server og OpenSSL-version.

Har du brug for hjælp?

SSL Hjælp SSL Hjælp

Guide til SSL Certifikater Guide til SSL Certifikater

Telefon Ring til os +45 898 719 39

Mail Send os en besked

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

Produkter

Support

point up