<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">nginx deals with an underlying library to manage TLS-ciphered content. The webserver merely sends configuration data to it on startup/reload and uses this library to do the actual (en/de)ciphering job.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)"><br>The one officially supported is OpenSSL, for which cipher strings and cipher suites are listed in its 'ciphers' module manual (<span style="font-family:monospace,monospace">man ciphers</span> - best - or <a href="https://www.openssl.org/docs/manmaster/apps/ciphers.html">https://www.openssl.org/docs/manmaster/apps/ciphers.html</a> - worst).<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">You should use then to feed the <a href="http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_ciphers" target="_blank">ssl_ciphers</a> directive. What is accepted ultimately depends on the version of OpenSSL (or any other TLS library) your version of nginx is linked with.<br></div><div class="gmail_extra"><div><div data-smartmail="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
<br><div class="gmail_quote">On Tue, Jun 28, 2016 at 5:22 AM, vfclists . <span dir="ltr"><<a href="mailto:vfclists@gmail.com" target="_blank">vfclists@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">
        <a title="Click to mark as favorite question (click again to undo)" href="http://security.stackexchange.com/questions/128513/is-there-an-original-informaton-source-linking-output-of-qualys-ssl-report-to-se#" target="_blank"></a>
        




            
            

<div>
    <div>

<p>The online tool at Qualys for testing webserver SSL configurations, <a href="https://www.ssllabs.com/ssltest/index.html" rel="nofollow" target="_blank">https://www.ssllabs.com/ssltest/index.html</a>, produces a list of codes like TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_CAMELLIA_256_CBC_SHA etc.</p>

<p>There are a lot of howtos on the net, but none of them show how to 
relate the actual string codes to those in the webservers. It is easy 
enough to use them but there is no knowning how they arrive at those 
settings in particular.</p>

<p>Is there some kind of table relating the Qualys codes with the actual codes used in <code>nginx</code> configurations? </p><span><font color="#888888">
    </font></span></div></div><span><font color="#888888"><br clear="all"><br>-- <br><div data-smartmail="gmail_signature">Frank Church<br><br>=======================<br><a href="http://devblog.brahmancreations.com" target="_blank">http://devblog.brahmancreations.com</a></div>
</font></span></div>
<br>_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br></blockquote></div><br></div></div>