推荐 Mozilla SSL Configuration Generator

https://mozilla.github.io/server-side-tls/ssl-config-generator/

最近配置 SSL 发现 Mozilla 这个生成器很好用。支持多种服务器。安全级别有三档 Old Intermediate Modern ，安全越高对浏览器版本要求越高，会告诉你当前配置的最低浏览器版本。

VmuTargh

2016-07-17 00:20:19 +08:00

……这好像是第三次了吧

lslqtz

2016-07-17 03:41:49 +08:00

......N 年前就在我收藏夹了

DesignerSkyline

2016-07-17 03:43:15 +08:00

并不推荐，因为没有 chacha20

lslqtz

2016-07-17 03:43:35 +08:00

@DesignerSkyline 有。。

lslqtz

2016-07-17 03:44:10 +08:00

@DesignerSkyline nginx 1.9.5 | intermediate profile | OpenSSL 1.0.1e （如果无视 openssl 的话）
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';

DesignerSkyline

2016-07-17 03:58:37 +08:00

@lslqtz 什么时候加上的，我记得 ff 之前不支持 chacha20 ，所以 ciphersuites 里没有

lslqtz

2016-07-17 04:01:09 +08:00

@DesignerSkyline 不知道，没细看

dndx

2016-07-17 06:09:16 +08:00

如果 LZ 使用 nginx 可以考虑试试我厂的 https://github.com/cloudflare/sslconfig

lslqtz

2016-07-17 09:52:28 +08:00

@dndx 你厂是什么鬼。。
cloudflare 的配置挺好用。

skydiver

2016-07-17 12:07:17 +08:00

@lslqtz 他是 cloudflare 的

lslqtz

2016-07-17 21:11:28 +08:00

@skydiver 吓我一跳 2333

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/292954

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.