nginx 使用的默认 ssl_dhparam 文件

nginx 使用的默认 ssl_dhparam 文件

全新安装 Debian 11 后,nginx Web 服务器使用的默认 dhparam 文件在哪里?

假设我在 Debian 11 上全新安装了 nginx:

apt install nginx

而且我没有ssl_dhparam设置任何选项

[root@debian11 /]# grep -irl ssl_dhparam /etc/nginx
[root@debian11 /]# 

我的 Web 服务器使用的默认 dhparam 文件是什么?它是如何产生的?它有多大?

答案1

来自文档为了ssl_dhparam

默认情况下未设置任何参数,因此不会使用 DHE 密码。

在 1.11.0 版本之前,默认使用内置参数。

删除内置参数的提交以及删除它的理由是这里。内置 1024 位密钥是:

 -----BEGIN DH PARAMETERS-----
 MIGHAoGBALu8LcrYRnSQfEP89YDpz9vZWKP1aLQtSwju1OsPs1BMbAMCducQgAxc
 y7qokiYUxb7spWWl/fHSh6K8BJvmd4Bg6RqSp1fjBI9osHb302zI8pul34HcLKcl
 7OZicMyaUDXYzs7vnqAnSmOrHlj6/UmI0PZdFGdX2gcd8EXP4WubAgEC
 -----END DH PARAMETERS-----

它解码为以下值:

    prime:
        00:bb:bc:2d:ca:d8:46:74:90:7c:43:fc:f5:80:e9:
        cf:db:d9:58:a3:f5:68:b4:2d:4b:08:ee:d4:eb:0f:
        b3:50:4c:6c:03:02:76:e7:10:80:0c:5c:cb:ba:a8:
        92:26:14:c5:be:ec:a5:65:a5:fd:f1:d2:87:a2:bc:
        04:9b:e6:77:80:60:e9:1a:92:a7:57:e3:04:8f:68:
        b0:76:f7:d3:6c:c8:f2:9b:a5:df:81:dc:2c:a7:25:
        ec:e6:62:70:cc:9a:50:35:d8:ce:ce:ef:9e:a0:27:
        4a:63:ab:1e:58:fa:fd:49:88:d0:f6:5d:14:67:57:
        da:07:1d:f0:45:cf:e1:6b:9b
    generator: 2 (0x2)

相关内容