DH параметры - это дополнительные биты случайности, которые используются в процессе обмена ключами. Новые DH параметры могут быть сгенерированы в любое время, в зависимости от сложности шифрования этот процесс может занять продолжительное время.
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 1024 - 10 секунд
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 2048 - 5 минут
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 4096 - 10 минут
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 8192 - несколько часов
При наличии нескольких ядер генерация происходит с использованием всего одного, в этом можно убедится, запустив команду top и нажав цифру 1 в параллельном окне в процессе генерации.
Так как процесс занимает некоторое время мы рекомендуем запускать данные команды используя screen, более подробную работу с данным средством мы уже описывали, вы можете найти руководство в нашей базе знаний, используя поиск.
Нет комментариев