nginx.confのssl_ciphers行の意味
Nginx.confファイルの次の行の意味は何ですか?
ssl_ciphers HIGH:!aNULL:!MD5;
Ssl暗号がサーバー通信を保護するために使用するアルゴリズムを指定していることを知っており、!aNULLおよび!MD5がそれらの暗号を使用した通信を許可しないことを指定していると想定していますが、HIGH:が何を指定しているのかわかりません。
HIGH、LOW、EXPORTなどは、一連の暗号を含むマクロの一種です。実際の暗号を取得するには、openssl ciphersコマンドを使用します。
$ openssl ciphers -V 'HIGH:!aNULL:!MD5'
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
....
これらのマクロの内容はOpenSSLバージョン間で異なるため、サーバーシステムでOpenSSLを使用してこのコマンドを実行する必要があります。暗号とマクロの詳細については、 ciphersコマンドのmanページ を参照してください。