editor, reviewer
416
modifications
« Letsencrypt » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Si vous fonctionnez avec Nginx : : Ajout info mode ultra secure
(Ajout information certbot) |
(→Si vous fonctionnez avec Nginx : : Ajout info mode ultra secure) |
||
| Ligne 232 : | Ligne 232 : | ||
* le mode Intermediate est à utiliser si vous voulez que d'anciens navigateurs web puissent accéder à votre site en HTTPS. | * le mode Intermediate est à utiliser si vous voulez que d'anciens navigateurs web puissent accéder à votre site en HTTPS. | ||
* le mode Modern est à utiliser rien que pour les versions récentes de navigateurs web ... | * le mode Modern est à utiliser rien que pour les versions récentes de navigateurs web ... | ||
* le mode "secure" refuse ABSOLUMENT certains chiffrements | * le mode "secure" refuse ABSOLUMENT certains chiffrements ... | ||
* le mode le plus sécurisé est à ce jour : 'ECDHE:!aNULL:!eNULL:!NULL:!DES:!3DES:!DSS:!EXPORT:!LOW:!MEDIUM:!PSK:!RC4:!SHA' qui n'utilise que les chiffrements ECDHE ! | |||
'''ssl_session_tickets''' et '''ssl_session_ticket_key''' sont à utiliser, si et seulement si, vous désirez l'usage des tickets SSL ... dans ce cas, il faut générer un ticket de chiffrement de session ssl, tel que : | '''ssl_session_tickets''' et '''ssl_session_ticket_key''' sont à utiliser, si et seulement si, vous désirez l'usage des tickets SSL ... dans ce cas, il faut générer un ticket de chiffrement de session ssl, tel que : | ||