如何在路由器(对于Nginx)上获得IETF RFC7919推荐的DH参数文件?
如何在路由器(对于Nginx)上获得IETF RFC7919推荐的DH参数文件?
提问于 2018-03-14 16:11:38
根据Mozilla服务器端TLS应该使用的说法,IETF在RFC 7919中推荐的预定义DH组包括ffdhe2048、ffdhe3072或ffdhe4096 .
我的路由器正在运行Nginx (和Linux),因此应该设置ssl_dhparam。
无gnutls软件包
然而,路由器its (Entware)包管理系统缺乏系统管理员亚当建议安装的C9包。
DH参数文件
通过SSH在运行padavan (openwrt派生的)发行版的路由器上获取DH参数文件的简单方法是什么?
回答 1
Unix & Linux用户
回答已采纳
发布于 2018-03-14 16:11:38
下面是一些拷贝和可放牧的外壳一行,用于2048 (中等)和3072 (高) DH参数。
Ffdhe2048 (推荐兼容性)
$ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBDAKCAQEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a;echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEoXJf//////////wIBAgICAQA=; echo -----END\ DH\ PARAMETERS-----; } > /opt/etc/nginx/ssl/dhparam_2048.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_2048.pem在nginx.conf中,当它不存在时,添加:
ssl_dhparam ssl/dhparam_2048.pem;或使用ffdhe3072
$ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBjAKCAYEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a; echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEfz9zeNVs7ZRkDW7w09N75nAI4YbRvydbmyQd62R0mkff3; echo 7lmMsPrBhtkcrv4TCYUTknC0EwyTvEN5RPT9RFLi103TZPLiHnH1S/9croKrnJ32; echo nuhtK8UiNjoNq8Uhl5sN6todv5pC1cRITgq80Gv6U93vPBsg7j/VnXwl5B0rZsYu; echo N///////////AgECAgIBFA==; echo -----END\ DH\ PARAMETERS-----; } > /opt/etc/nginx/ssl/dhparam_3072.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_3072.pem在nginx.conf中,当它不存在时,添加:
ssl_dhparam ssl/dhparam_3072.pem;页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/430212
复制相关文章
相似问题
腾讯云开发者
