SSL-Leistung auf NginX Verbessern

Hinweis: Dieser Artikel wurde 2014 veröffentlicht. Konsultieren Sie die aktuelle NginX-Dokumentation.

Voraussetzungen

Ein Linux-Server mit installiertem Nginx
Root- oder sudo-Zugang
Grundverständnis der Webserver-Konfiguration

SSL-Leistung auf NginX Verbessern

Viele Benutzer haben SSL-Leistungsprobleme mit NginX. Bestimmte Algorithmen oder Verschlüsselungen erfordern viel Verarbeitungsleistung, was zu langsamen SSL-Konfigurationen führt.

Empfohlene Konfiguration

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

Erklärung

ssl_protocols: Wir bieten TLS Versionen 1, 1.1 und 1.2 an
ssl_ciphers: Optimierte Liste von SSL-Verschlüsselungen
ssl_prefer_server_ciphers: Priorisiert Server-Verschlüsselungen
ssl_session_cache: SSL-Session-Cache (Neuerstellen ist teuer)
ssl_session_timeout: Ablaufzeit der SSL-Session

Zusammenfassung

Sie haben gelernt, wie Sie die SSL-Leistung auf NginX verbessern.

Voraussetzungen

SSL-Leistung auf NginX Verbessern

Empfohlene Konfiguration

Erklärung

Zusammenfassung

Related Articles

Nginx Reverse Proxy: Der Vollstaendige Konfigurationsleitfaden

SSL-Zertifikate mit Let's Encrypt und Certbot Automatisieren

Selbstsigniertes Zertifikat auf Ubuntu Erstellen