Como Melhorar o Desempenho SSL no NginX

Nota: Este artigo foi publicado originalmente em 2014. Consulte a documentação atual do NginX.

Pré-requisitos

Um servidor Linux com Nginx instalado
Acesso root ou sudo
Compreensão básica de configuração de servidores web

Melhorar o Desempenho SSL no NginX

Muitas pessoas enfrentam problemas de desempenho SSL ao usar NginX. Existem algoritmos ou cifras que exigem muito processamento, resultando em configurações SSL lentas.

Configuração Recomendada

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

Explicação

ssl_protocols: Oferecemos TLS versões 1, 1.1 e 1.2
ssl_ciphers: Lista de cifras SSL otimizadas
ssl_prefer_server_ciphers: Prioriza as cifras do servidor
ssl_session_cache: Cache de sessões SSL (recriação é operação custosa)
ssl_session_timeout: Tempo de expiração da sessão SSL

Resumo

Você aprendeu como melhorar o desempenho SSL no NginX.

Pré-requisitos

Melhorar o Desempenho SSL no NginX

Configuração Recomendada

Explicação

Resumo

Related Articles

Nginx Reverse Proxy: O Guia Completo de Configuração

Automatize Certificados SSL com Let's Encrypt e Certbot

Como Criar um Certificado Autoassinado no Ubuntu