V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Ahri
V2EX  ›  程序员

推荐 Mozilla SSL Configuration Generator

  •  
  •   Ahri · 2016-07-17 00:14:03 +08:00 · 4667 次点击
    这是一个创建于 3038 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://mozilla.github.io/server-side-tls/ssl-config-generator/

    最近配置 SSL 发现 Mozilla 这个生成器很好用。支持多种服务器。安全级别有三档 Old Intermediate Modern ,安全越高对浏览器版本要求越高,会告诉你当前配置的最低浏览器版本。
    11 条回复    2016-07-17 21:11:28 +08:00
    VmuTargh
        1
    VmuTargh  
       2016-07-17 00:20:19 +08:00
    ……这好像是第三次了吧
    lslqtz
        2
    lslqtz  
       2016-07-17 03:41:49 +08:00
    ......N 年前就在我收藏夹了
    DesignerSkyline
        3
    DesignerSkyline  
       2016-07-17 03:43:15 +08:00 via iPad
    并不推荐,因为没有 chacha20
    lslqtz
        4
    lslqtz  
       2016-07-17 03:43:35 +08:00
    @DesignerSkyline 有。。
    lslqtz
        5
    lslqtz  
       2016-07-17 03:44:10 +08:00
    @DesignerSkyline nginx 1.9.5 | intermediate profile | OpenSSL 1.0.1e (如果无视 openssl 的话)
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    DesignerSkyline
        6
    DesignerSkyline  
       2016-07-17 03:58:37 +08:00 via iPad
    @lslqtz 什么时候加上的,我记得 ff 之前不支持 chacha20 ,所以 ciphersuites 里没有
    lslqtz
        7
    lslqtz  
       2016-07-17 04:01:09 +08:00
    @DesignerSkyline 不知道,没细看
    dndx
        8
    dndx  
       2016-07-17 06:09:16 +08:00   ❤️ 1
    如果 LZ 使用 nginx 可以考虑试试我厂的 https://github.com/cloudflare/sslconfig
    lslqtz
        9
    lslqtz  
       2016-07-17 09:52:28 +08:00 via iPhone
    @dndx 你厂是什么鬼。。
    cloudflare 的配置挺好用。
    skydiver
        10
    skydiver  
       2016-07-17 12:07:17 +08:00
    @lslqtz 他是 cloudflare 的
    lslqtz
        11
    lslqtz  
       2016-07-17 21:11:28 +08:00
    @skydiver 吓我一跳 2333
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2711 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:12 · PVG 19:12 · LAX 03:12 · JFK 06:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.