主页 / unix / 问题 / 430212
Accepted
Pro Backup
Asked: 2018-03-15 08:11:38 +0800 CST

如何在路由器(用于 Nginx)上获取 IETF RFC7919 推荐的 DH 参数文件?

  • 772

根据Mozilla 服务器端 TLS 应该使用预定义的 DH 组ffdhe2048ffdhe3072或者ffdhe4096由 IETF 在RFC 7919中推荐。

我的路由器正在运行 Nginx(和 Linux),因此ssl_dhparam应该设置。

没有 gnutls 包

但是,路由器的(Entware-NG)包管理系统缺少系统管理员 Adamgnutls建议安装的包。

DH 参数文件

在通过 SSH 运行 padavan(openwrt 派生)分发的路由器上获取 DH 参数文件的简单方法是什么?

nginx ssl

1 个回答

  1. Best Answer

    以下是 2048(中)和 3072(高)DH 参数的一些可复制和可粘贴的 shell one 衬垫。

    Ffdhe2048(推荐兼容性)

    $ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBDAKCAQEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a;echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEoXJf//////////wIBAgICAQA=; echo -----END\ DH\ PARAMETERS-----;  } > /opt/etc/nginx/ssl/dhparam_2048.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_2048.pem

    在 nginx.conf 中,当它不存在时,添加:

    ssl_dhparam          ssl/dhparam_2048.pem;

    或者使用 ffdhe3072

    $ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBjAKCAYEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a; echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEfz9zeNVs7ZRkDW7w09N75nAI4YbRvydbmyQd62R0mkff3; echo 7lmMsPrBhtkcrv4TCYUTknC0EwyTvEN5RPT9RFLi103TZPLiHnH1S/9croKrnJ32; echo nuhtK8UiNjoNq8Uhl5sN6todv5pC1cRITgq80Gv6U93vPBsg7j/VnXwl5B0rZsYu; echo N///////////AgECAgIBFA==; echo -----END\ DH\ PARAMETERS-----;  } > /opt/etc/nginx/ssl/dhparam_3072.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_3072.pem

    在 nginx.conf 中,当它不存在时,添加:

    ssl_dhparam          ssl/dhparam_3072.pem;
    • 1

相关问题