nginx の HTTPS サーバで Cipher Suite を固定にする.

スポンサーリンク

nginx を HTTPS サーバで使用する場合に SSL/TLS の Cipher Suite を固定にしてみます.

nginx 1.5.10 です.

例えば,TLS_RSA_WITH_AES_256_CBC_SHA に固定したい場合は,conf/nginx.conf の “HTTPS server” の部分を下記のように変更してみます.

#ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_ciphers  AES256-SHA;

参考

Module ngx_http_ssl_module
Cipher suites are specified in the OpenSSL cipher list format

とのことです.

OpenSSL の Cipher フォーマットは,こちら.
http://www.openssl.org/docs/apps/ciphers.html

例えば,TLS_RSA_WITH_AES_256_CBC_SHA は,AES256-SHA です.

nginx
スポンサーリンク
コピペワールド