Работа ihttpd с SSL
В рассмотрении
В режиме по умолчанию невозможно добиться уровня A при установке своего сертификата на ssl labs. Это связано с отсутствием поддержки директив подобных тем, которые используются в nginx:
ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES12$
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_stapling on;
ssl_stapling_verify on;
В результате, приходится использовать nginx, что в общем то избыточно.
Понравилась
Комментарии на данной страницы заблокированы!