31.01.2025

Adição de suítes de criptografia à configuração do Nginx

O que é a cifra do nginx e por que você deve alterá-la

O Nginx é um dos servidores da Web mais conhecidos atualmente. Para provar que o site é realmente o que parece, os certificados SSL são usados em toda parte. Aparentemente, isso parece maravilhoso. Mas a realidade é que os conjuntos de cifras SSL estão mudando porque sempre surgem novos algoritmos. Portanto, essa é a razão pela qual a configuração "pronta para uso" do Nginx não é a ideal com muita frequência.

Como verificar a classificação SSL do seu servidor

Antes de verificar, você precisa de um VDS rápido e confiável com um servidor da Web "interno" e um domínio cujos registros DNS estejam "apontados para esse servidor". Em seguida, você pode examinar as cifras SSL atuais usando este serviço. Como podemos ver, a configuração padrão não é altamente classificada:

Para corrigir isso, basta abrir o arquivo de configuração do Nginx, localizar a diretiva ssl_ciphers e substituir seu valor pelo seguinte código:

ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;

Salve o arquivo, reinicie o serviço por meio do comando systemctl restart nginx e verifique o resultado novamente:

Conclusão

Após a leitura deste artigo, você saberá como "aumentar" a classificação SSL do seu site, o que será útil para SEO.