Les paramètres DH sont des bits aléatoires supplémentaires utilisés pendant le processus d'échange de clés. De nouveaux paramètres DH peuvent être générés à tout moment ; en fonction de la complexité du cryptage, ce processus peut prendre beaucoup de temps.
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 1024 - 10 secondes
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 2048 - 5 minutes
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 4096 - 10 minutes
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 8192 - plusieurs heures
S'il y a plusieurs cœurs, la génération s'effectue en utilisant un seul ; vous pouvez le vérifier en exécutant la commande top et en appuyant sur le chiffre 1 dans la fenêtre parallèle pendant le processus de génération.
Étant donné que le processus prend un certain temps, nous vous recommandons d'exécuter ces commandes à l'aide de screen ; nous avons déjà décrit plus en détail comment travailler avec cet outil, vous pouvez trouver le manuel dans notre base de connaissances en utilisant la recherche.