原先的 SSL/HTTPS 設定是
1 | ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; |
現在換成
1 | ssl_prefer_server_ciphers on; |
之後重啟 Nginx
1 | ../../nginx.sh reload |
檢查:
- 打開 Chrome 查看網站.
- 點擊網址欄左邊的那個綠色鎖
- 點擊 Connection 的那個 Tab
- 在第二行那裡應該會看見 ECDHE_XXX 的字眼
或者:
- 打開 https://www.ssllabs.com 網站輸入網址檢查
參考: