라우터(Nginx용)에서 IETF RFC7919에서 권장하는 DH 매개변수 파일을 얻는 방법은 무엇입니까?

Question

다음은 2048(중간) 및 3072(높음) DH 매개변수에 대한 복사 및 붙여넣기 쉘 원 라이너입니다.

Ffdhe2048(호환성을 위해 권장)

$ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBDAKCAQEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a;echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEoXJf//////////wIBAgICAQA=; echo -----END\ DH\ PARAMETERS-----;  } > /opt/etc/nginx/ssl/dhparam_2048.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_2048.pem

nginx.conf에 존재하지 않는 경우 다음을 추가합니다.

ssl_dhparam          ssl/dhparam_2048.pem;

또는 ffdhe3072를 사용하십시오.

$ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBjAKCAYEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a; echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEfz9zeNVs7ZRkDW7w09N75nAI4YbRvydbmyQd62R0mkff3; echo 7lmMsPrBhtkcrv4TCYUTknC0EwyTvEN5RPT9RFLi103TZPLiHnH1S/9croKrnJ32; echo nuhtK8UiNjoNq8Uhl5sN6todv5pC1cRITgq80Gv6U93vPBsg7j/VnXwl5B0rZsYu; echo N///////////AgECAgIBFA==; echo -----END\ DH\ PARAMETERS-----;  } > /opt/etc/nginx/ssl/dhparam_3072.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_3072.pem

nginx.conf에 존재하지 않는 경우 다음을 추가합니다.

ssl_dhparam          ssl/dhparam_3072.pem;

Answer 1

다음은 2048(중간) 및 3072(높음) DH 매개변수에 대한 복사 및 붙여넣기 쉘 원 라이너입니다.

Ffdhe2048(호환성을 위해 권장)

$ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBDAKCAQEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a;echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEoXJf//////////wIBAgICAQA=; echo -----END\ DH\ PARAMETERS-----;  } > /opt/etc/nginx/ssl/dhparam_2048.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_2048.pem

nginx.conf에 존재하지 않는 경우 다음을 추가합니다.

ssl_dhparam          ssl/dhparam_2048.pem;

또는 ffdhe3072를 사용하십시오.

$ { echo -----BEGIN\ DH\ PARAMETERS-----; echo MIIBjAKCAYEA//////////+t+FRYortKmq/cViAnPTzx2LnFg84tNpWp4TZBFGQz; echo +8yTnc4kmz75fS/jY2MMddj2gbICrsRhetPfHtXV/WVhJDP1H18GbtCFY2VVPe0a; echo 87VXE15/V8k1mE8McODmi3fipona8+/och3xWKE2rec1MKzKT0g6eXq8CrGCsyT7; echo YdEIqUuyyOP7uWrat2DX9GgdT0Kj3jlN9K5W7edjcrsZCwenyO4KbXCeAvzhzffi; echo 7MA0BM0oNC9hkXL+nOmFg/+OTxIy7vKBg8P+OxtMb61zO7X8vC7CIAXFjvGDfRaD; echo ssbzSibBsu/6iGtCOGEfz9zeNVs7ZRkDW7w09N75nAI4YbRvydbmyQd62R0mkff3; echo 7lmMsPrBhtkcrv4TCYUTknC0EwyTvEN5RPT9RFLi103TZPLiHnH1S/9croKrnJ32; echo nuhtK8UiNjoNq8Uhl5sN6todv5pC1cRITgq80Gv6U93vPBsg7j/VnXwl5B0rZsYu; echo N///////////AgECAgIBFA==; echo -----END\ DH\ PARAMETERS-----;  } > /opt/etc/nginx/ssl/dhparam_3072.pem && chmod 600 /opt/etc/nginx/ssl/dhparam_3072.pem

nginx.conf에 존재하지 않는 경우 다음을 추가합니다.

ssl_dhparam          ssl/dhparam_3072.pem;

라우터(Nginx용)에서 IETF RFC7919에서 권장하는 DH 매개변수 파일을 얻는 방법은 무엇입니까?

gnutls 패키지가 없습니다

DH 매개변수 파일

답변1

Ffdhe2048(호환성을 위해 권장)

또는 ffdhe3072를 사용하십시오.

관련 정보