Wissensdatenbank
Buehl, Kevin
11 April 2016
2.494

Wissensdatenbank

This server supports weak Diffie-Hellman (DH) key exchange parameters.

Inhaltsverzeichnis

Situation

Ich habe heute meine Seite mal wieder bei
Dieser Link wurde entfernt. Links sind nur für Mitglieder sichtbar. Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an und versuchen Sie es erneut.
geprüft und die folgende Meldung erhalten:4b42

Lösung


Erstellen Sie zuerst einen DH Schlüssel:
openssl dhparam -out /var/www/ssl/4b42.dh 4096
Generating DH parameters, 4096 bit long safe prime, generator 2
This is going to take a long time
........+......+...........+..............++*++*


Die Nginx Konfiguration sieht aus wie folgt:
nano /usr/local/nginx/conf/nginx.conf
	ssl					on;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2;
ssl_ciphers "EECDH+AES:EDH+AES:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4";
add_header Strict-Transport-Security max-age=15768000; # six months
ssl_certificate /var/www/cms/private/ssl/san.bdl;
ssl_certificate_key /var/www/cms/private/ssl/san.key;
ssl_dhparam /var/www/cms/private/ssl/san.dh;