Nginx - Configureren Strong CipherSuites

Voeg onderstaande regels aan het onderstaande configuratiebestand (/etc/nginx/nginx.conf) toe om sterke encryptie te activeren:

 

 

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

 

Om op maat aangepaste configuratie te genereren, raden we aan om de Mozilla SSL Configuration Generator te gebruiken. U kunt eenvoudig de juiste configuratieparameters samenstellen op basis van de Server- en OpenSSL-versie.

point up