<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>The Mozilla configuration tool for ciphers is generally the best

      source for cipher information, they update it regularly as things

      change in terms of "best ciphers to utilize" and security issues

      crop up.</p>

    <p>All of those ciphers, in my opinion, are fine.  The discussion of

      whether these ciphers are free from vulnerabilities however is not

      an NGINX issue, and an OpenSSL / SSL Spec discussion that extends

      far beyond NGINX.</p>

    <p><br>

    </p>

    <p>Thomas</p>

    <p><br>

    </p>

    <div class="moz-cite-prefix">On 5/3/21 12:47 PM, Kaushal Shriyan

      wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:CAD7Ssm9_WP1SaEBpU3Pw277g=Krtv_wEP4MOoUyANY6U4km-VA@mail.gmail.com">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      <div dir="ltr">Hi,

        <div><br>

        </div>

        <div>I am using Lets Encrypt SSL Certificates for Nginx 1.20.00

          webserver running on CentOS Linux release 7.9.2009 (Core). I

          will appreciate it if someone can guide me to set the cipher

          suites in the Nginx Webserver config. I am referring to <a

            href="https://ssl-config.mozilla.org/" target="_blank"

            moz-do-not-send="true">https://ssl-config.mozilla.org/</a>.

          Is there a way to verify if the below cipher suites set are

          accurate and are free from any vulnerabilities?</div>

        <div><br>

        </div>

        <div>$openssl version<br>

        </div>

        <div>OpenSSL 1.0.2k-fips  26 Jan 2017<br>

        </div>

        <div>$cat /etc/redhat-release</div>

        <div>CentOS Linux release 7.9.2009 (Core)</div>

        <div>$nginx -v</div>

        nginx version: nginx/1.20.0

        <div><br>

        </div>

        <div>ssl_ciphers

ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;<br>

        </div>

        <div><br>

        </div>

        <div>Please guide and I look forward to hearing from you. Thanks

          in Advance.</div>

        <div><br>

        </div>

        <div>Best Regards,</div>

        <div><br>

        </div>

        <div>Kaushal</div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <pre class="moz-quote-pre" wrap="">_______________________________________________

nginx mailing list

<a class="moz-txt-link-abbreviated" href="mailto:nginx@nginx.org">nginx@nginx.org</a>

<a class="moz-txt-link-freetext" href="http://mailman.nginx.org/mailman/listinfo/nginx">http://mailman.nginx.org/mailman/listinfo/nginx</a></pre>

    </blockquote>

  </body>

</html>