ssl_ciphers线在nginx.conf上的意义

Question

nginx.conf文件中的下面一行的含义是什么？

ssl_ciphers HIGH:!aNULL:!MD5;

我知道ssl密码指定了使用哪种算法来保护服务器通信，我假设!aNULL和!MD5指定不允许使用这些密码进行通信，但我不知道高:指定了什么。

Answer 1

高、低、出口等是一种宏，包括一系列密码。要获得实际的密码，请使用openssl ciphers命令，即

 $ openssl ciphers -V 'HIGH:!aNULL:!MD5'
      0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
      0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
      0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
      0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
      ....

由于这些宏的内容在不同的OpenSSL版本中不同，所以您应该在服务器系统上使用OpenSSL运行这个命令。有关密码和宏的详细信息，请参阅密码命令的手册页。