DH parametreleri, anahtar değişim sürecinde kullanılan ekstra rastgelelik bitleridir. Yeni DH parametreleri herhangi bir zamanda oluşturulabilir, ancak şifreleme karmaşıklığına bağlı olarak bu süreç uzun zaman alabilir.
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 1024 - 10 saniye
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 2048 - 5 dakika
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 4096 - 10 dakika
/usr/bin/openssl dhparam -out /etc/nginx/dhparams/dhparams.pem 8192 - birkaç saat
Birden fazla çekirdek varsa, DH parametreleri oluşturulurken yalnızca bir çekirdek kullanılır. Bu durumu, komutu çalıştırırken top komutunu açıp paralel bir pencerede 1 tuşuna basarak gözlemleyebilirsiniz.
Bu işlem uzun sürebileceğinden, bu komutları screen kullanarak çalıştırmanızı öneririz. Bu aracın kullanımı hakkında daha ayrıntılı bilgiyi bilgi tabanımızda bulabilirsiniz; arama yaparak ilgili kılavuza ulaşabilirsiniz.
No Comments Yet