| Article original publié le : 01 juin 2021 Mise a jour le : |
Petit mémo pour ajouter le tls 1.2 et 1.3 sous Nginx
En fonction du niveau d’exigence désiré
À appliquer sur l’ensemble des vhosts
|
1 2 3 |
ssl_prefer_server_ciphers on; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305'; |
|
1 2 3 |
ssl_prefer_server_ciphers on; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES; |
Source :
https://www.mkssoftware.com/docs/man1/openssl_ciphers.1.asp