Comment Améliorer les Performances SSL sur NginX

Note : Cet article a été publié en 2014. Consultez la documentation NginX actuelle.

Prérequis

Un serveur Linux avec Nginx installé
Accès root ou sudo
Compréhension de base de la configuration des serveurs web

Améliorer les Performances SSL sur NginX

Beaucoup de personnes rencontrent des problèmes de performances SSL avec NginX. Certains algorithmes ou chiffrements nécessitent beaucoup de traitement, ce qui ralentit les configurations SSL.

Configuration Recommandée

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

Explication

ssl_protocols : Nous proposons TLS versions 1, 1.1 et 1.2
ssl_ciphers : Liste optimisée de chiffrements SSL
ssl_prefer_server_ciphers : Priorise les chiffrements du serveur
ssl_session_cache : Cache des sessions SSL (la recréation est coûteuse)
ssl_session_timeout : Délai d’expiration de la session SSL

Résumé

Vous avez appris comment améliorer les performances SSL sur NginX.

Prérequis

Améliorer les Performances SSL sur NginX

Configuration Recommandée

Explication

Résumé

Related Articles

Nginx Reverse Proxy : Le Guide Complet de Configuration

Automatiser les Certificats SSL avec Let's Encrypt et Certbot

Comment Créer un Certificat Auto-signé sur Ubuntu