NGINX の暗号化アジリティの指定に関する設定を次に示します。

基盤ネットワーク上のデスクトップ マネージャとテナントでのすべての要求は、Nginx を通過します。

  • Nginx の暗号を設定するためのファイルの場所:
  • ファイル内の暗号の場所:
    # disable SSLv3(enabled by default since nginx 0.8.19) since it's less secure then TLS ssl_protocols TLSv1.1 TLSv1.2;
    # ciphers chosen for forward secrecy and compatibility
      ssl_ciphers "!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH";
      #Uncomment the line below and comment out above line when DH need to enabled
      #ssl_ciphers "!aNULL:kECDH+AES:ECDH+AES:RSA+AES:DH:@STRENGTH";
  • 変更後、アプライアンスの nginx サービスを再起動するのに使用するコマンド:
    sudo service nginx restart