Comment keepalivetimeout avec ssl_stapling ?

Discussion dans 'Administration d'un site Web' créé par ortolojf, 31 Décembre 2019.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 931
    J'aime reçus:
    12
    Bonjour

    Je refais la config de mon serveur web Nginx.

    Pour le paramètre keepalivetimeout, j'hésite entre une valeur faible ( pour contrer les ddos ), et une valeur moyenne ( pour améliorer la mise en cache du ssl_stapling ).

    Pour le ddos je mettrais : keepalivetimeout 5 5;

    Mais pour le ssl_stapling ce serait plutôt : keepalivetimeout 70;

    Que choisir ?

    Et aussi :

    Quels resolvers ( IPV4 et IPV6 ) mettre pour le ssl_stapling ?

    Merci beaucoup.

    Amicalement.



    Code:
    
    # Default  75
     keepalive_timeout 70;

    ## Timeouts definition ##
    client_body_timeout   10;
    client_header_timeout 10;
    keepalive_timeout     5 5;
    send_timeout          10;
    ## End ##

    # Generate a Difie Hellmann Ephemeral Parameter.
    # openssl dhparam -out /root/certs/example.com/dhparam4096.pem 4096
    ssl_dhparam        /root/certs/example.com/dhparam4096.pem;
    ssl_ecdh_curve        secp384r1; # Requires nginx >= 1.1.0

    # SSL protocols TLS v1~TLSv1.2 are allowed. Disabled SSLv3
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;

    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout    10m;

    ssl_stapling    on;
    ssl_stapling_verify on;
    resolver        8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout    5s;
    ssl_trusted_certificate    /root/certs/example.com/cert.crt;
     
    #1 ortolojf, 31 Décembre 2019
(Vous devez vous identifier ou vous inscrire pour poster ici.)
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Accepter En savoir plus.
    Rejeter la notice