NGINX 的加密彈性組態如下所述。

在骨幹網路上的桌面管理員和租用戶中,所有要求都會通過 NGINX。

  • NGINX 密碼設定檔案的位置:
  • 檔案中的密碼位置:
    # disable SSLv3(enabled by default since nginx 0.8.19) since it's less secure then TLS ssl_protocols TLSv1.1 TLSv1.2;
    # ciphers chosen for forward secrecy and compatibility
      ssl_ciphers "!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH";
      #Uncomment the line below and comment out above line when DH need to enabled
      #ssl_ciphers "!aNULL:kECDH+AES:ECDH+AES:RSA+AES:DH:@STRENGTH";
  • 修改後,請使用下列命令重新啟動應用裝置中的 NGINX 服務:
    sudo service nginx restart