Qualcuno potrebbe suggerire una configurazione di ssl cipher ottimale per il mio server nginx che supporta sia CloudFlare che CloudFront? Ho provato alcuni suggerimenti in altri thread, ma CloudFront restituisce errori.
Aggiornamento 1 :
Il contenuto pertinente dal mio attuale nginx conf è qui sotto. Ho provato una varietà di configurazioni di cifratura da altri thread su StackExchange ma ho avuto poca fortuna. Quello corrente viene copiato dal Mozilla Wiki , ma sono felice di cambiare per provare altre configurazioni che tutti voi potrebbe suggerire. L'errore che sto vedendo è "ERRORE La richiesta non può essere soddisfatta. Generato da cloudfront (CloudFront)" Fai clic qui per un esempio. Ogni altro suggerimento è molto apprezzato!
server {
listen 443;
server_name collin-barrett.com;
ssl on;
ssl_session_timeout 5m;
ssl_session_cache shared:SSL:50m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK';
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security max-age=15768000;
}