全新安装 Debian 11 后,nginx Web 服务器使用的默认 dhparam 文件在哪里?
假设我在 Debian 11 上全新安装了 nginx:
apt install nginx
而且我没有ssl_dhparam
设置任何选项
[root@debian11 /]# grep -irl ssl_dhparam /etc/nginx
[root@debian11 /]#
我的 Web 服务器使用的默认 dhparam 文件是什么?它是如何产生的?它有多大?
答案1
来自文档为了ssl_dhparam
:
默认情况下未设置任何参数,因此不会使用 DHE 密码。
在 1.11.0 版本之前,默认使用内置参数。
删除内置参数的提交以及删除它的理由是这里。内置 1024 位密钥是:
-----BEGIN DH PARAMETERS-----
MIGHAoGBALu8LcrYRnSQfEP89YDpz9vZWKP1aLQtSwju1OsPs1BMbAMCducQgAxc
y7qokiYUxb7spWWl/fHSh6K8BJvmd4Bg6RqSp1fjBI9osHb302zI8pul34HcLKcl
7OZicMyaUDXYzs7vnqAnSmOrHlj6/UmI0PZdFGdX2gcd8EXP4WubAgEC
-----END DH PARAMETERS-----
它解码为以下值:
prime:
00:bb:bc:2d:ca:d8:46:74:90:7c:43:fc:f5:80:e9:
cf:db:d9:58:a3:f5:68:b4:2d:4b:08:ee:d4:eb:0f:
b3:50:4c:6c:03:02:76:e7:10:80:0c:5c:cb:ba:a8:
92:26:14:c5:be:ec:a5:65:a5:fd:f1:d2:87:a2:bc:
04:9b:e6:77:80:60:e9:1a:92:a7:57:e3:04:8f:68:
b0:76:f7:d3:6c:c8:f2:9b:a5:df:81:dc:2c:a7:25:
ec:e6:62:70:cc:9a:50:35:d8:ce:ce:ef:9e:a0:27:
4a:63:ab:1e:58:fa:fd:49:88:d0:f6:5d:14:67:57:
da:07:1d:f0:45:cf:e1:6b:9b
generator: 2 (0x2)