我已经从Comodo购买了一个证书,我正在跟踪他们网站上的一篇文章关于如何在我的nginx上配置证书。问题是,这种配置,主要是密码列表,是最新的吗?
#enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#Disables all weak ciphers
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:
DH