ssl_ciphers
为 NGINX 中的 SSL/TLS 连接设置要使用的密码套件列表。 — NGINX HTTP Core
ssl_ciphers
httpserver
语法ssl_ciphers string;
默认值none
上下文http, server
模块NGINX HTTP Core
参数1
说明
`ssl_ciphers` 指令在 NGINX 中指定允许用于 SSL/TLS 连接的密码套件,允许管理员控制可用于安全通信的加密协议。该指令接受单个参数,即按 OpenSSL 或 NGINX 的文档指定格式的密码套件字符串列表。 密码套件的顺序很重要;服务器会按列表顺序尝试使用这些密码套件与客户端协商安全连接。如果客户端不支持任何所指定的密码套件,则无法与服务器建立安全连接。服务器管理员应选择既能提供足够安全性又为预期连接的客户端所支持的密码套件。通过设置此指令,可以减轻与较旧或较弱密码套件相关的漏洞,并限制针对安全连接的攻击范围。 对于更高级的配置,该指令还可以与其他与 SSL 相关的指令(如 `ssl_protocols` 和 `ssl_prefer_server_ciphers`)结合使用,以提高安全性。在使用此指令时,应进行适当的测试和验证,以确保达到所需的安全级别并维持与客户端应用的兼容性。
配置示例
ssl_ciphers 'HIGH:!aNULL:!MD5';
⚠
确保指定的密码套件受您所使用的 OpenSSL 和 NGINX 版本支持。
⚠
使用过时或弱的密码套件可能会使您的服务器暴露于安全漏洞。
⚠
请确保定期更新密码套件列表,以符合最新的安全标准。