Bonjour Je refais la config de mon serveur web Nginx. Pour le paramètre keepalivetimeout, j'hésite entre une valeur faible ( pour contrer les ddos ), et une valeur moyenne ( pour améliorer la mise en cache du ssl_stapling ). Pour le ddos je mettrais : keepalivetimeout 5 5; Mais pour le ssl_stapling ce serait plutôt : keepalivetimeout 70; Que choisir ? Et aussi : Quels resolvers ( IPV4 et IPV6 ) mettre pour le ssl_stapling ? Merci beaucoup. Amicalement. Code: # Default 75 keepalive_timeout 70; ## Timeouts definition ## client_body_timeout 10; client_header_timeout 10; keepalive_timeout 5 5; send_timeout 10; ## End ## # Generate a Difie Hellmann Ephemeral Parameter. # openssl dhparam -out /root/certs/example.com/dhparam4096.pem 4096 ssl_dhparam /root/certs/example.com/dhparam4096.pem; ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0 # SSL protocols TLS v1~TLSv1.2 are allowed. Disabled SSLv3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; ssl_trusted_certificate /root/certs/example.com/cert.crt;
