Nginx - SSL - This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 08:47, 20 сентября 2019; Admin iph (обсуждение | вклад) (Новая страница: « === Nginx - SSL - This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B === как исправить ошибку при п…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

Nginx - SSL - This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B

как исправить ошибку при проверке ssl на сайте: 

This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B


Grade to B1.png

генерируем более сильный DHE параметр: 

# cd /etc/nginx/
# openssl dhparam -out dhparam.pem 4096


и добавляем в конфиг nginx - использование DHE key-exchange: 

# vi /etc/nginx/nginx.conf:
http {
....
ssl_dhparam /etc/nginx/dhparam.pem;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options "DENY";
ssl_session_cache builtin:1000 shared:SSL:10m;
.....
}



Результат:
All is a+.png

Источник — https://iphwiki.net/index.php?title=Nginx_-_SSL_-_This_server_supports_weak_Diffie-Hellman_(DH)_key_exchange_parameters._Grade_capped_to_B&oldid=7112
Powered by MediaWiki