Nginx配置HTTPS支援CHACHA20_POLY1305

2016年8月15日#boringssl #https #libressl #nginx #openssl63

AI 翻譯

這篇文章透過AI由英文翻譯成繁體中文。查看原文

AI 生成的摘要

Nginx配置HTTPS支持CHACHA20_POLY1305需要替换OpenSSL库为BoringSSL或LibreSSL，修改nginx.conf让nginx支持CHACHA20加密算法，然后重启nginx配置即可启用CHACHA20_POLY1305安全加密算法。可以使用网站SSL测试工具进行测试。

Nginx 打開 CHACHA20_POLY1305 支持需要替換 Nginx 的 OpenSSL 庫為 BoringSSL 或 LibreSSL

具體實現替換方法請參考

Nginx 替換 OpenSSL 為 LibreSSL 請參考 https://www.lidaren.com/archives/1702

Nginx 替換 OpenSSL 為 BoringSSL 請參考 https://www.lidaren.com/archives/1705

修改 nginx.conf 讓 nginx 支持 CHACHA20 加密算法即可這裡增加”EECDH+CHACHA20+CHACHA20-draft:"

ssl_ciphers EECDH+CHACHA20+CHACHA20-draft+AES128+AES128+AES256+AES256+3DES+3DES:!MD5;
#BoringSSL 默認關閉 SSLv3
ssl_protocols TLSv1 TLSv1.1TLSv1.2;

重啟 nginx 配置後即可啟用 CHACHA20_POLY1305 安全加密算法。

最後提供一個網站 SSL 測試工具 https://www.ssllabs.com/ssltest/

參考 http://www.v2ex.com/t/174625