首页   注册   登录

nikoo

V2EX 第 28212 号会员,加入于 2012-10-15 20:23:02 +08:00
今日活跃度排名 850
nikoo 最近回复了
9 小时 9 分钟前
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@msg7086 因为我看
https://www.cloudflare.com/
https://www.mozilla.org/en-US/
都是 TLS 1.3 + AES_128_GCM

所以不知道生产环境用 AES_256_GCM 稳不稳,小鸡受不受得住
9 小时 14 分钟前
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@msg7086 谢谢大佬,请问如果没有很大的连接安全需求,那么需要为了性能考虑去将 AES_256_GCM 改为 AES_128_GCM 吗?这两者性能差别大吗?(您在生产服用的 256 还是 128 ?)
9 小时 38 分钟前
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@msg7086 谢谢,是不是可以这样理解,同 Chrome 访问一个站其显示为 TLS 1.3 + AES_128_GCM
那么他要不就是设了 ssl_prefer_server_ciphers off; 要不就是用了您刚贴的补丁魔改成了 SB Nginx ?
正经 nginx 没法做到是吗?
9 小时 42 分钟前
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@DesignerSkyline 请教大佬,TLS1.3 不支持自己修改 ciphers 怎么搜相关文档关键字?谢谢!
9 小时 56 分钟前
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@msg7086 @DesignerSkyline 谢谢,如果将
ssl_prefer_server_ciphers on;
改为
ssl_prefer_server_ciphers off;
即按客户端偏好选择 ciphers 的话,用 Chrome 打开可以看到是想要的 using TLS 1.3, X25519, and AES_128_GCM

另外问一下,如果设置 ssl_prefer_server_ciphers off; 有没有什么坑?
10 小时 23 分钟前
回复了 nikoo 创建的主题 问与答 Nginx + TLS 1.3 如何设置默认 AES_128_GCM?
@mason961125 ssl_ciphers 是 Let's Encrypt 默认的:

ssl_ciphers "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS";

奇怪的是,无论如何修改这个 ssl_ciphers 的值,甚至乱写:
ssl_ciphers "1234567";
都能通过 nginx -t 配置检测,也能启动 nginx,启动后仍然是 using TLS 1.3, X25519, and AES_256_GCM
2 天前
回复了 nikoo 创建的主题 问与答 TLS 1.3 速度提高是否仅限于首次打开?
@anguiao 谢谢,什么操作会激活“恢复会话”?是打开首页后立刻点链接打开二级页面,这算恢复会话吗?
@hanqian @azuis 谢谢,问题并不是小米为什么会缺货(或者苹果为什么“不”缺货)
@Sooele 很有启发!

要是这样,如果用苹果的购买方式(全额付款,明确告知 3 个月后发货),而不是抢购的话,会有什么负面作用?
7 天前
回复了 13m 创建的主题 问与答 HTTP/2 下是否不需要再合并 CSS 文件了?
@otakustay 请教 gzip 压缩 10 个 10k css 和一个 100k css 压缩率有啥区别?(本以为文本内容相同的话压缩率是一样的)
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2349 人在线   最高记录 4385   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 8ms · UTC 13:19 · PVG 21:19 · LAX 06:19 · JFK 09:19
♥ Do have faith in what you're doing.
沪ICP备16043287号-1