我的网站在所有分数领域都获得了 A+,但是,ssllabs.com 似乎改变了一些措施,密钥交换分数不再是 100%: 截屏
我以前的Nginx设置是这样的:
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDH+AESGCM+AES256:ECDH+CHACHA20; # TLSv1.2
ssl_conf_command Ciphersuites TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256; # TLSv1.3
ssl_ecdh_curve secp384r1;
我已经研究过老问题,但似乎设置已经过时,不再起作用。那么如何让密钥交换在 2022 年达到 100% 的分数呢?