DH 参数是密钥交换过程中使用的附加随机位。新的DH参数可以随时生成;根据加密的复杂程度,这个过程可能需要很长时间。
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 1024 - 10 秒
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 2048 - 5 分钟
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 4096 - 10 分钟
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 8192 - 几个小时
如果有多个核心,则仅使用一个核心进行生成;您可以通过运行 top 命令并在生成过程中按并行窗口中的数字 1 来验证这一点。
由于该过程需要一些时间,我们建议使用屏幕运行这些命令;我们已经更详细地描述了如何使用该工具;您可以使用搜索在我们的知识库中找到该手册。
暂时没有评论