如何在nginx中向ssl_密码添加ssl密码
我正在使用Let's Encrypt在我的服务器中安装免费的TLS/SSL证书。我遵循了nginx的建议,并对nginx进行了如下配置:如何在nginx中向ssl_密码添加ssl密码,ssl,nginx,encryption,lets-encrypt,Ssl,Nginx,Encryption,Lets Encrypt,我正在使用Let's Encrypt在我的服务器中安装免费的TLS/SSL证书。我遵循了nginx的建议,并对nginx进行了如下配置: ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; 问题是我需要Java7与服务器通信,但它不能与上面的配置一起工作 当我将我的站点提交到时,我收到以下消息: Java 7u25 Server sent fatal alert: handshake_failure 如果我只是在
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
问题是我需要Java7与服务器通信,但它不能与上面的配置一起工作
当我将我的站点提交到时,我收到以下消息:
Java 7u25 Server sent fatal alert: handshake_failure
如果我只是在nginx配置中注释ssl_密码行,那么与java7的通信就开始工作了
# After commenting the line below it works
# ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
因此,我得到以下信息:
我不想让ssl_密码行评论,因为nginx将使用其默认配置,这是不安全的 我只想将密码TLS_ECDHE_RSA_和_AES_128_CBC_SHA添加到ssl_密码列表中 可能吗?如何做?来自或,
TLS\u ECDHE\u RSA\u与\u AES\u 128\u CBC\u SHA
对应于ECDHE-RSA-AES128-SHA
。因此,您需要将ssl\u密码
指令设置为
ssl_密码“EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-SHA”代码>来自或,TLS\u ECDHE\u RSA\u与\u AES\u 128\u CBC\u SHA
对应于ECDHE-RSA-AES128-SHA
。因此,您需要将ssl\u密码
指令设置为
ssl_密码“EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-SHA”代码>
Java 7u25 RSA 2048 (SHA256) TLS 1.0 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA