ssl_ciphers ‘ECDHE-RSA-AES256-GCM-SHA384::AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4’;
这个格式到底是开启算法还是禁用算法,一直没搞明白。搜索了下nginx手册,
Syntax: ssl_ciphers ciphers;
Default: ssl_ciphers HIGH:!aNULL:!MD5;
Context: http, server
Specifies the enabled ciphers. The ciphers are specified in the format understood by the OpenSSL library, for example:
红色部分说,使用openssl支持的格式,原来如此,那就百度下openssl支持的格式写法
http://blog.csdn.net/as3luyuan123/article/details/13609819
算法列表包含一个或多个,用顿号隔开。感叹号!表示禁止此算法,这猜也猜了,!就是非的意思。
再回头看,上面那串就是禁用了MD5,DES这些不案例的算法。
Chinese 
English