nginxのssl_dhparamを指定する際にopensslで生成することが多いと思うが、非力な環境だとかなり時間がかかるが、mozillaのサイトからダウンロード出来る話。
mozillaからダウンロードする方法
これだけ。
curl https://ssl-config.mozilla.org/ffdhe4096.txt > /etc/nginx/ssl/dhparam.pemソースはここ。
Advise dynamic dh parameters instead of downloading from mozilla ?? Issue #60 ?? mozilla/ssl-config-generator
Dear all, When configuring nginx with intermediate configuration, the comments about dhparameters says: # curl > /path/t...
github.com
従来通りの方法
開発環境はいいけど、本番環境だと都度生成するのがいいので、
openssl dhparam -out /etc/nginx/ssl/dhparam.pem 4096