Comment keepalivetimeout avec ssl_stapling ?

Discussion dans 'Administration d'un site Web' créé par ortolojf, 31 Décembre 2019.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 180
    J'aime reçus:
    19
    Bonjour

    Je refais la config de mon serveur web Nginx.

    Pour le paramètre keepalivetimeout, j'hésite entre une valeur faible ( pour contrer les ddos ), et une valeur moyenne ( pour améliorer la mise en cache du ssl_stapling ).

    Pour le ddos je mettrais : keepalivetimeout 5 5;

    Mais pour le ssl_stapling ce serait plutôt : keepalivetimeout 70;

    Que choisir ?

    Et aussi :

    Quels resolvers ( IPV4 et IPV6 ) mettre pour le ssl_stapling ?

    Merci beaucoup.

    Amicalement.



    Code:
    
        # Default  75
         keepalive_timeout 70;
    
        ## Timeouts definition ##
        client_body_timeout   10;
        client_header_timeout 10;
        keepalive_timeout     5 5;
        send_timeout          10;
        ## End ##
    
        # Generate a Difie Hellmann Ephemeral Parameter.
        # openssl dhparam -out /root/certs/example.com/dhparam4096.pem 4096
        ssl_dhparam        /root/certs/example.com/dhparam4096.pem;
        ssl_ecdh_curve        secp384r1; # Requires nginx >= 1.1.0
    
        # SSL protocols TLS v1~TLSv1.2 are allowed. Disabled SSLv3
        ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout    10m;
    
        ssl_stapling    on;
        ssl_stapling_verify on;
        resolver        8.8.8.8 8.8.4.4 valid=300s;
        resolver_timeout    5s;
        ssl_trusted_certificate    /root/certs/example.com/cert.crt;